Sukses

5,4 Juta Data Pengguna Terekspos, Twitter Akui Sudah Tambal Kerentanan

Twitter mengatakan, kerentanan zero-day yang mengakibatkan 5,4 juta data pengguna terekspos itu telah diketahui sejak Januari 2022.

Liputan6.com, Jakarta - Twitter sempat tersandung masalah terkait kebocoran 5,4 juta data penggunanya pada akhir Juli 2022 lalu.

Sempat bungkam, perusahaan akhirnya mengakui platform mereka miliki kerentanan zero-day. Hal itu mengakibatkan pelaku kejahatan menyusun profil pengguna Twitter.

"Akibat dari kerentanan ini, jika seseorang mengirimkan alamat email atau nomor telepon ke sistem, maka Twitter akan memberi tahu orang itu akun Twitter mana yang terkait dengan alamat email atau nomor telepon tersebut," kata perusahaan.

Twitter mengatakan, bug tersebut telah diketahui sejak Januari 2022 diakibatkan kode yang diperkenalkan pada Juni 2021 mengalami perubahan.

Meski bocor, perusahaan mengatakan tidak ada kata sandi dari 5,4 juta data pengguna yang terekspos kepada hacker, sebagaimana dikutip dari The Hacker News, Minggu (7/8/2022).

Jeda enam bulan hingga kabar ini mencuat di internet, setelah ada hacker yang berusaha menjual 5,4 juta data pengguna Twitter di forum peretasan memang terbilang cukup lama.

Restore Privacy menyebutkan, 5,4 juta data pengguna Twitter tersebut dijual seharga USD 30,000 atau sekitar Rp 448 juta.

Twitter juga mengatakan, saat ini mereka sedang proses memberitahukan keseluruh akun pengguna yang terkena dampak dari masalah ini.

Selain itu, perusahaan juga meminta agar pengguna dapat mengaktifkan fitur two-factor authentication (2FA) untuk lebih mengamankan akun bilamana ada login tak dikenal.

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

2 dari 4 halaman

Komentar Twitter Soal Pelanggaran Data

Ilustrasi Twitter (Foto: Pixabay)

Lebih lanjut, Twitter belum mengonfirmasi kasus pelanggaran data saat ini, dengan mengatakan mereka sedang menyelidiki keaslian klaim tersebut.

“Kami menerima laporan tentang kejadian ini beberapa bulan lalu melalui program bug bounty, segera menyelidiki secara menyeluruh dan memperbaiki kerentanannya," tulis Twitter kepada BleepingComputer.

"Seperti biasa, kami berkomitmen untuk melindungi privasi dan keamanan orang-orang yang menggunakan Twitter. Kami berterima kasih kepada komunitas keamanan yang terlibat dalam program karunia bug kami untuk membantu kami mengidentifikasi potensi kerentanan seperti ini."

Namun, BleepingComputer memverifikasi beberapa pengguna Twitter terdaftar dalam sampel kecil data yang dibagikan oleh peretas, informasi pribadi (alamat email dan nomor telepon) akurat.

Meskipun sebagian besar data yang dijual tersedia untuk umum, penjahat siber dapat menggunakan alamat email dan nomor telepon dalam serangan phishing yang ditargetkan.

Oleh karena itu, semua pengguna Twitter harus waspada saat menerima email dari Twitter, terutama jika meminta Anda memasukkan kredensial login, dimana pengguna hanya boleh lakukan itu di Twitter.com.

* BACA BERITA TERKINI LAINNYA DI GOOGLE NEWS

3 dari 4 halaman

Sidang Gugatan Twitter Terhadap Elon Musk

Aplikasi Twitter. Ilustrasi: Dailydot.com

Di lain sisi, pengadilan Delaware mengabulkan permintaan Twitter untuk mempercepat sidang gugatan terhadap Elon Musk, setelah bos SpaceX itu menyatakan pembatalan akuisisi perusahaan.

Dalam sidang pendahuluan atau hearing di hari Selasa, waktu setempat, Hakim Kathaleen McCormick mengatakan bahwa persidangan akan digelar selama lima hari pada bulan Oktober 2022 mendatang.

"Semakin lama transaksi merger tetap dalam ketidakpastian, semakin besar awan ketidakpastian yang menyelimuti perusahaan," McCormick yang hadir melalui Zoom karena positif Covid-19, seperti dikutip dari New York Post.

Mengutip The Verge, Rabu (20/7/2022), dalam argumen lisan di hadapan hakim, Twitter mengklaim bahwa argumen bot Musk adalah itikad buruk untuk mundur dari kesepakatan, karena kasus penyesalan pembeli akut.

Twitter awalnya menginginkan tanggal sidang gugatan tersebut di bulan September mendatang, sementara Musk mengajukan tanggal pada bulan Februari 2023.

Namun akhirnya, sidang Twitter vs Elon Musk bakal digelar selama lima hari pada bulan Oktober mendatang, atau lebih panjang dari yang diajukan perusahaan. Tanggal pastinya belum dijadwalkan. 

4 dari 4 halaman

Elon Musk Ingin Punya Lebih Banyak Waktu

<p>Elon Musk. (Joe Raedle/Getty Images/AFP)</p>

Pengacara Twitter William Savitt mengatakan, ketidakpastian yang sedang berlangsung di sekitar kesepakatan itu, merugikan perusahaan "setiap jam, setiap hari."

"Tuan Musk telah dan tetap terikat kontrak untuk menggunakan upaya terbaiknya demi menutup kesepakatan ini," kata pihak Twitter. "Apa yang dia lakukan adalah kebalikan dari upaya terbaik. Itu sabotase."

Sementara, pengacara Musk, Andrew Rossman berpendapat, sidang tidak bisa dimulai lebih awal sebelum Februari 2023, agar mereka punya lebih banyak waktu menyelidiki prevalensi bot di Twitter.

"Apa yang Anda bicarakan adalah perusahaan yang memiliki sejumlah besar data yang harus dianalisis," kata Rossman. "Miliaran tindakan di platform mereka harus dianalisis agar kita bisa sampai ke dasar masalah sebenarnya di sini."

Lebih lanjut, pihak Musk menuding Twitter "mencoba untuk menyelesaikan kesepakatan ini" dan menjaga masalah bot "terselubung dalam kerahasiaan."

The Post sementara itu hari Senin melaporkan, sang CEO Tesla kabarnya akan mengajukan gugatan balik ke Twitter dalam beberapa hari ke depan.

(Ysl/Tin)