Layanan microblogging Twitter memiliki celah keamanan yang dimanfaatkan oleh peretas atau hacker, untuk mencuri data pribadi dari penggunanya. Sebanyak 5,4 juta data pengguna akun Twitter masuk dalam pasar gelap perdagangan data pribadi oleh si peretas.
Selain itu, kerentanan tersebut juga memungkinkan peretas untuk melacak akun Twitter yang dimiliki seseorang melalui alamat email atau nomor telepon. Singkatnya, peretas dapat melacak siapa pemilik ‘second account’ dan ‘alter account’ yang ada di Twitter.
Kerentanan keamanan Twitter, yang berasal dari pembaruan yang dilakukan platform pada pemrogramannya pada Juni 2021, belum terlacak hingga awal tahun ini. Celah tersebut yang dimanfaatkan peretas selama beberapa bulan untuk mengeksploitasi kelemahan tersebut.
Twitter mengatakan sudah menambal kerentanan keamanan dalam platformnya. “Tidak memiliki bukti yang menunjukkan seseorang telah mengambil keuntungan dari kerentanan,” kata perusahaan dikutip dari TheVerge, Senin (8/8/2022).
Kebocoran data ini pertama kali dilaporkan oleh Bleeping Computer. Laporan tersebut mengatakan ada sekitar 5,4 juta data pengguna yang dilaporkan bocor dan dijual di forum gelap dengan harga US$ 30.000 atau sekitar Rp 447 Juta (kurs Rp 14.929 per USD).
Twitter mengatakan kebocoran itu ada tanpa perusahaan sadari. Setelah mengetahui data penggunanya dijual di forum gelap, perusahaan menganalisis dan mengonfirmasi data tersebut adalah benar milik pengguna layanan microblogging tersebut.
Meski begitu, angka kebocoran data pengguna yang sebenarnya belum terungkap, lantaran kebocoran dan peretasan terjadi tanpa Twitter sadari. Perusahaan juga mengatakan akan memberi tahu pengguna perihal kejadian ini.
Untuk sementara, perusahaan menyarankan pengguna untuk menggunakan Two Factor Authentication (TFA), untuk mencegah terjadinya peretasan lebih lanjut. Selain itu, perusahaan mengatakan pengguna lebih waspada untuk menampilkan informasi seperti alamat email atau nomor telepon di Twitter, dan hanya menampilkan informasi tersebut kepada akun yang dikenali pengguna.
Media sosial menjadi platform yang rupanya menyumbang angka persentase kebocoran data tertinggi pada total kebocoran data pada tahun 2021. ForgeRock Consumer Identity Breach Report 2022 mengatakan media sosial menyumbang 41% kebocoran data yang terjadi pada tahun 2021.
Editor: Ranto Rajagukguk