Lebih dari 200 Juta Data Pengguna Twitter Diretas: Hanya Dijual Seharga 30 Ribuan

Rahmat Jiwandono
Minggu 08 Januari 2023, 14:31 WIB
Ilustrasi Twitter

Ilustrasi Twitter

Techverse.asia - Nama pengguna dan alamat email milik lebih dari 200 juta pengguna Twitter telah diposting online oleh peretas. Menurut laporan dari peneliti keamanan dan media termasuk BleepingComputer, kredensial dikumpulkan dari sejumlah pelanggaran Twitter sebelumnya sejak tahun 2021. Meskipun basis data tidak menyertakan kata sandi pengguna, namun tetap merupakan ancaman keamanan bagi mereka yang terpengaruh.

"Ini adalah salah satu kebocoran paling signifikan yang pernah saya lihat. [Itu] sayangnya akan menyebabkan banyak peretasan, phishing yang ditargetkan, dan doxxing," ujar Alon Gal, salah satu pendiri perusahaan keamanan siber Israel Hudson Rock, dalam sebuah posting yang menggambarkan peretasan di LinkedIn dilansir Techverse.asia, Minggu (8/1/2023). 

Perkiraan jumlah pasti pengguna yang terkena dampak pelanggaran bervariasi, sebagian karena kecenderungan pembuangan data skala besar seperti itu untuk menyertakan catatan duplikat. Tangkapan layar dari database yang dibagikan oleh BleepingComputer menunjukkan bahwa itu berisi sejumlah file teks yang mencantumkan alamat email dan nama pengguna Twitter yang ditautkan, serta nama asli pengguna (jika mereka membaginya dengan situs), jumlah pengikut mereka, dan tanggal pembuatan akun.

Baca Juga: Ingin Dapat Tambahan Pemasukan, Twitter Akan Izinkan Lagi Iklan Politik 

Baca Juga: Elon Musk Sebut Akan Hadirkan Fitur Baru di Twitter Awal Bulan Ini, Tinggal Swipe

BleepingComputer mengatakan telah mengonfirmasi validitas banyak alamat email yang tercantum dalam kebocoran dan bahwa database tersebut dijual di satu forum peretasan hanya dengan $2 atau setara Rp30 ribuan.

Sementara itu, Troy Hunt, pencipta situs peringatan keamanan siber Have I Been Pwned, juga menganalisis pelanggaran tersebut dan membagikan kesimpulannya di Twitter. Ia mencuitkan, 'menemukan 211.524.284 alamat email unik, tampaknya seperti yang digambarkan.' Pelanggaran sekarang telah ditambahkan ke sistem Have I been Pwned, artinya siapa pun dapat mengunjungi situs tersebut dan memasukkan alamat email mereka untuk melihat apakah itu termasuk dalam database.

Asal usul database tampaknya ditelusuri kembali ke tahun 2021, menurut laporan The Washington Post, ketika peretas menemukan kerentanan dalam sistem keamanan Twitter. Cacat tersebut memungkinkan aktor jahat untuk mengotomatiskan pencarian akun hingga memasukkan alamat email dan nomor telepon secara massal untuk melihat apakah mereka terkait dengan akun Twitter.

Twitter mengungkapkan kerentanan ini pada Agustus 2022 lalu, dengan mengatakan telah memperbaiki masalah tersebut pada Januari tahun itu setelah dilaporkan sebagai bug bounty. Perusahaan mengklaim pada saat itu "tidak memiliki bukti yang menunjukkan bahwa seseorang telah memanfaatkan kerentanan tersebut," tetapi pakar keamanan dunia maya telah melihat database kredensial Twitter untuk dijual pada bulan Juli tahun itu. Basis data terbaru lebih dari 200 juta akun ini tampaknya berasal dari kerentanan berusia bertahun-tahun ini, yang tidak diketahui oleh Twitter selama kurang lebih tujuh bulan.

Baca Juga: Lakukan Iklan Tertarget kepada Pengguna di Irlandia, Meta Kena Denda Triliunan Rupiah

Pelanggaran tersebut hanyalah bencana keamanan siber terbaru yang memengaruhi Twitter, yang telah lama berjuang untuk melindungi data penggunanya. Perusahaan tersebut telah diselidiki oleh Uni Eropa (UE) atas pelanggaran tersebut (berdasarkan laporan pertama pada Juli 2022) dan sedang diselidiki oleh FTC untuk penyimpangan keamanan yang serupa.

Agustus tahun lalu, mantan kepala keamanan Twitter, Peiter "Mudge" Zatko, menjadi whistleblower di perusahaan tersebut, mengajukan keluhan kepada pemerintah Amerika Serikat (AS) di mana dia mengklaim bahwa perusahaan tersebut menutupi "kekurangan yang mengerikan" dalam pertahanan keamanan sibernya.

Follow Berita Techverse.Asia di Google News
Berita Terkini
Automotive29 Maret 2024, 17:17 WIB

4 Aksesoris Asli Suzuki untuk Menunjang Perjalanan Mudik

Berikut aksesoris resmi yang dapat ditambahkan oleh pelanggan setia Suzuki.
Suzuki menawarkan aksesoris guna menunjang mudik lebaran 2024. (Sumber: Suzuki)
Automotive29 Maret 2024, 16:49 WIB

Hyundai Timeless Seoul dari Zepeto Hadir di Motorstudio Senayan Park Jakarta

Nikmati virtual Timeless Seoul bersama Pony di Hyundai Motorstudio Senayan Park Jakarta.
Hyundai menghidupkan kembali model Pony dalam bentuk Zepeto 3D. (Sumber: Hyundai)
Automotive29 Maret 2024, 16:30 WIB

Volta Meluncurkan Mandala Candy Blue, Cuma Tersedia 75 Unit

Pada Maret ini Volta meluncurkan motor listrik Mandala Candy Blue dalam jumlah terbatas.
Volta Mandala Candy Blue. (Sumber: dok. volta)
Techno29 Maret 2024, 16:01 WIB

Beasiswa Digital Talent Scholarship Kembali Dibuka untuk 2.500 Orang! Begini Cara Daftarnya

Kemenkominfo RI dan Google kembali membuka kesempatan beasiswa Digital Talent Scholarship. Kali ini ada 2.500 kuota.
Kementerian Kominfo RI x Google membuka beasiswa Digital Talent Scholarship (DTS). (Sumber: Google)
Automotive29 Maret 2024, 15:23 WIB

Nissan Akan Kenalkan 16 Mobil Listrik Barunya Pada 2026

Nissan Akan Hadirkan 16 Mobil Listrik Baru Pada 2026
Nissan akan kenalkan 16 kendaraan listrik baru pada 2026 (Sumber: Nissan)
Techno29 Maret 2024, 14:58 WIB

Pengguna Snapchat Berbayar Bisa Buat Emoji Bergambar Hewan Peliharaan

Pengguna Snapchat Berbayar Bisa Buat Emoji Bergambar Hewan Peliharaan
AI Bitmoji bergambar hewan peliharaan, fitur bagi pengguna Snapchat berbayar (Sumber: Snapchat)
Startup29 Maret 2024, 14:56 WIB

Amar Bank x eFishery: Beri Pendanaan hingga Rp100 Miliar untuk Pembudidaya Ikan

Amar Bank berkolabrasi dengan eFishery untuk memberikan pinjaman modal pelaku usaha akuakultur.
Amar Bank gandeng eFsihery untuk perluas pembiayaan di bidang akuakultur. (Sumber: istimewa)
Startup29 Maret 2024, 14:25 WIB

Igloo: Produk Microinsurance Personal Salah Satu Kunci Literasi dan Adopsi Asuransi

Angka penetrasi asuransi di Indonesia yang menurun pada 2023 jika dibandingkan dengan tahun sebelumnya.
Ilustrasi adopsi asuransi. (Sumber: freepik)
Automotive29 Maret 2024, 14:10 WIB

IKM Aftermarket Didorong Diversifikasi Produk Komponen Motor Listrik

IKM Aftermarket Didorong Diversifikasi Produk Komponen Motor Listrik
(ilustrasi) motor listrik (Sumber: freepik)
Startup29 Maret 2024, 13:57 WIB

Gravel Bilang 3 Hal Pendorong Renovasi Rumah Jelang Hari Raya Lebaran

Gravel mengungkap tren renovasi serta home improvement lebaran tahun ini.
Co-Chief Executive Officer Gravel Fredy Yanto (kanan) bersama Co-founder dan Co-CEO Georgi Putra. (Sumber: istimewa)