Twitter Ungkap Sumber Kebocoran Data 200 Juta Pengguna

Menanggapi kasus tersebut, melalui blog resminya, Twitter mengeklaim bahwa kebocoran data yang terjadi beberapa waktu belakangan ini bukan berasal dari sistem perusahaan.

“Kami bertanggung jawab untuk melindungi data pribadi Anda dengan serius," tulis Twitter di blog-nya.

"Menanggapi laporan sejumlah media terkait data pribadi pengguna dijual di forum online, kami telah melakukan investigasi dan tidak ada bukti yang merujuk pada kebocoran data pada sistem Twitter,” lanjut Twitter dikutip KompasTekno, Sabtu (14/1/2023).

“Data (yang bocor) kemungkinan merupakan kumpulan data yang sudah tersedia di internet dan (dapat diakses) melalui berbagai sumber,” tambah Twitter.

Kebocoran 200 juta data bermula dari akun “ThinkingOne” yang menyebar data pengguna Twitter di forum online. Data yang diklaim sebesar 63 GB itu mencakup nama pengguna, alamat e-mail, handle, tanggal pembuatan akun, dan jumlah followers dari 209.595.668 pengguna Twitter.

Data tersebut juga diklaim diambil menggunakan sistem kode pemograman Twitter (API) versi 2021.

Menurut laporan peneliti keamanan dari Privacy Affairs, Miklos Zoltan, data yang bocor bulan Januari itu merupakan data yang sama, seperti yang disebar oleh “Ryushi” pada November lalu sebanyak 400 juta data pengguna.

Angka tersebut hanya setengah dari yang diunggah “Ryushi”. Peretas “ThinkingOne” menjelaskan bahwa jumlah tersebut lebih sedikit karena data yang disebar sudah bersih dan bebas dari data duplikat.

Kendati demikian, 200 data yang bocor itu tidak mengungkapkan nomor telepon, kata sandi, dan data penting lainnya. Namun, Zoltan tetap menganggap bahwa hal tersebut tetap akan berdampak pada keamanan pengguna.

Para peretas bisa saja melakukan berbagai macam cara untuk melakukan kejahatan/serangan siber. Mulai dari e-mail phising, spam, hingga mengungkapkan identitas orang secara online (doxing).

Selain kasus kebocoran ini, Twitter memang tampaknya cukup sering menghadapi masalah kebocoran data. Kasus di 2022, pertama kali terjadi pada Agustus. Kasus tersebut diduga menyebabkan 5,4 juta data pribadi, seperti nomor telepon dan alamat e-mail bocor.

Pihak Twitter pun membenarkan adanya 5,4 juta data pribadi pengguna Twitter yang bocor di internet pada Agustus 2022 lalu. Data tersebut terdiri dari username, alamat e-mail, nomor telepon dan sebagainya.

Twitter juga membenarkan bahwa ada celah keamanan yang digunakan hacker untuk mengumpulkan alamat e-mail dan nomor telepon dari jutaan data yang bocor. Hal ini disebabkan karena adanya celah (bug) yang terdapat di kode pemrograman Twitter (API) versi 2021.

Hal ini mengindikasikan bahwa kasus kebocoran data yang terjadi berasal dari satu sumber, yakni celah yang terdapat di kode pemrograman Twitter alias API lawas versi 2021. Di sisi lain, celah di API Twitter kabarnya sempat dimanfaatkan oleh hacker untuk mengumpulkan sekitar 17 data pengguna Twitter.

Rentetan kasus ini pun sudah diajukan dan mulai diselidiki oleh pemerintah Uni Eropa sejak laporan pertama pada Juli 2022 lalu. Pihak lain, Federal Trade Commission (FTC) juga menyelidiki pelanggaran keamanan serupa.

Dilansir KompasTekno dari The Verge, Sabtu (14/1/2023), mantan kepala keamanan Twitter bernama Peiter Mudge Zatko mengajukan “keluhan” kepada pemerintahan AS. Dikarenakan Twitter dianggap menutupi banyak kekurangan dalam mempertahankan keamanan sibernya.