Ada Bug, 17 Juta Nomor Ponsel Pengguna Twitter Bocor

YouTube
Ilustrasi Twitter.
Penulis: Desy Setyowati
26/12/2019, 13.59 WIB

Peneliti Keamanan Siber Ibrahim Balic menemukan adanya bug di aplikasi Twitter untuk ponsel android. Setidaknya, ada 17 juta nomor yang cocok dengan akun pengguna. Data-data itu berpotensi disalahgunakan oleh peretas (hacker).

Awalnya, Balic mencari kelemahan dari fitur unggah kontak di Twitter. “Jika Anda mengunggah nomor telepon, itu akan mengambil data pengguna,” kata dia kepada TechCrunch, Selasa (24/12) lalu.

Ia menemukan ada dua miliar kontak. Namun, fitur tersebut tidak membuat format berurutan terkait daftar nomor telepon pengguna. Ia menduga, hal itu dilakukan supaya peretas tidak mencocokkan kontak dengan akun pengguna.

Namun, ia berhasil mencocokkan 17 juta kontak dengan akun pengguna Twitter. Caranya, dengan mengacak nomor telepon yang didapat lalu diunggah ke Twitter dengan aplikasi android khusus.

(Baca: Facebook dan Twitter Tutup Ratusan Akun Palsu Pendukung Presiden Trump)

Dalam dua bulan, ia mencocokkan kontak dengan akun pengguna yang berdomisili di Israel, Turki, Iran, Yunani, Armenia, Prancis dan Jerman. Namun upaya itu berhenti setelah Twitter memblokir langkah itu pada 20 Desember lalu.

Balic memberi contoh TechCrunch nomor telepon yang cocok dengan akun pengguna. Lantas, jurnalis TechCrunch menggunakan fitur setel ulang kata sandi pada aplikasi Twitter.

Jurnalis TechCrunch pun mengidentifikasi satu nomor telepon yang cocok dengan akun politisi senior Israel.

Balic tidak melaporkan kerentanan itu ke Twitter. Namun, ia membuat grup WhatsApp dan mengundang pengguna Twitter yang nomor teleponnya bocor, termasuk politisi dan pejabat guna memberikan peringatan secara langsung.

(Baca: Kaspersky Peringatkan Bahaya Nonton Gratis Star Wars di Internet)

Juru bicara Twitter mengatakan bahwa perusahaan telah menangani kasus tersebut. “Kami memastikan bug ini tidak dapat dieksploitasi lagi,” kata dia.

Setelah mengetahui adanya bug tersebut, Twitter menangguhkan akun yang digunakan untuk mengakses informasi pribadi orang secara tidak tepat. “Melindungi privasi dan keamanan orang-orang yang menggunakan Twitter merupakan prioritas nomor satu kami,” kata juru bicara itu.

Balic sebelumnya dikenal karena mengidentifikasi pelanggaran keamanan yang memengaruhi pusat pengembang Apple pada 2013. (Baca: Twitter Tolak Iklan Politik, Bagaimana dengan Facebook?)