Belakangan ini, Twitter kembali dihebohkan dengan kabar pembobolan data pengguna. Laporan semacam ini akan terjadi tidak hanya sekali di tahun 2022, tetapi berkali-kali.
Menurut bptpnews.id baru-baru ini, database yang berisi informasi sekitar 235 juta pengguna Twitter diekspos di forum peretas online, menjadikannya salah satu pembobolan data utama Twitter.
Menanggapi berbagai laporan media tentang pelanggaran data yang terjadi di platform, Twitter akhirnya membuka pintunya.
Perusahaan milik Elon Musk itu mengatakan di blog resminya bahwa data pengguna Twitter yang dijual secara online diperoleh tanpa mengeksploitasi kerentanan di sistem Twitter.
Dan pada Kamis, 1 Desember 2023, Twitter mengatakan, “Kami telah melakukan penyelidikan menyeluruh dan tidak ada bukti bahwa data yang baru dijual diperoleh dengan mengeksploitasi kerentanan keamanan di sistem Twitter.”
Selain itu, Twitter menjelaskan bahwa mereka memberi tahu pengguna pada Agustus 2022, dan menerima tip melalui hadiah bug tentang kerentanan dalam sistem Twitter pada Januari 2022.
Karena kerentanan ini, jika seseorang mengirimkan alamat email atau nomor telepon ke sistem, sistem memberi tahu akun terkait dengan alamat email atau nomor telepon yang diberikan.
Perusahaan mengatakan bug itu disebabkan oleh pembaruan kode pada Juni 2021, dan itu diperbaiki segera setelah ditemukan.
Pada Juli 2022, media melaporkan bahwa seseorang mungkin memanfaatkannya dan menawarkan untuk menjual informasi yang mereka kumpulkan.
“Setelah meninjau sampel data yang dapat dijual, kami memutuskan bahwa aktor jahat telah menyalahgunakan masalah ini sebelum menanganinya,” kata Twitter.
Kemudian, terkait kabar kebocoran informasi pengguna pada November 2022, Tim Incident Response Twitter membandingkan data di laporan tersebut dengan laporan media pada 21 Juli 2022. Sebagai hasil dari perbandingan ini, dinilai bahwa data yang dipublikasikan pada kedua kasus tersebut adalah sama.
Pada Desember 2022, seseorang mengklaim memiliki akses ke lebih dari 400 juta email dan nomor telepon pengguna terkait Twitter, dan ada juga laporan data yang terungkap melalui kerentanan yang sama yang ditemukan pada Januari 2022.
Pada akhir Januari 2023, upaya serupa untuk menjual data dari 200 juta akun terkait Twitter dilaporkan di media.
Setelah penelitian menyeluruh, berikut adalah beberapa kesimpulan yang dibuat oleh Twitter. Pertama, 5,4 juta akun pengguna yang dilaporkan pada November sama dengan yang diungkapkan pada Agustus 2022.
Selain itu, 400 juta sampel data pengguna yang termasuk dalam dugaan pelanggaran kedua tidak dapat dikaitkan dengan insiden yang dilaporkan sebelumnya atau insiden baru.
Selain itu, kumpulan data 200 juta tidak dapat ditautkan ke data yang berasal dari insiden yang dilaporkan sebelumnya atau penyalahgunaan sistem Twitter.
Perusahaan menghapus duplikat dari set kedua, tetapi menambahkan bahwa data di kedua set identik.
Twitter juga menyimpulkan bahwa tidak ada kumpulan data yang dianalisis berisi kata sandi atau informasi yang dapat menyebabkan pelanggaran kata sandi.
Oleh karena itu, berdasarkan intelijen dan intelijen yang dianalisis untuk menyelidiki masalah tersebut, tidak ada bukti bahwa data penjualan online diperoleh dengan mengeksploitasi kerentanan di sistem Twitter.”
Mereka menambahkan, “Data ini kemungkinan merupakan data agregat yang telah dirilis di Internet melalui berbagai sumber.”
Namun, Twitter telah menghubungi otoritas perlindungan data dan otoritas regulasi terkait lainnya di beberapa negara untuk memberikan penjelasan tentang dugaan insiden tersebut dan akan terus melakukannya.
Twitter juga merekomendasikan agar pengguna terus menggunakan autentikasi dua faktor dengan aplikasi autentikator atau kunci keamanan perangkat untuk melindungi akun mereka dari login yang tidak sah.
Pengguna juga harus tetap waspada saat menerima komunikasi email jenis apa pun.
“Hati-hati dengan email yang menyampaikan rasa urgensi dan meminta informasi pribadi, serta selalu pastikan email berasal dari sumber yang sah di Twitter,” pungkasnya.