5,4 Juta Data Pengguna Twitter Diduga Bocor dan Dijual Hacker
ZIGI – Twitter dikabarkan mengalami kebocoran data yang dicuri oleh peretas alias hacker dan menjualnya ke sebuah forum online senilai US$ 30 ribu atau sekitar Rp449,5 juta.
Data yang dicuri oleh hacker berupa nomor telepon dan alamat e-mail yang dimiliki oleh pengguna Twitter dari seluruh dunia mulai dari pejabat, influencer hingga data acak. Lantas bagaimana nasib pengguna Twitter? Yuk simak ulasannya di bawah ini!
Baca Juga: Sejumlah Saham Media Sosial Anjlok Karena Twitter dan Snap
5,4 Juta Data Twitter Diduga Dicuri Hacker
Twitter diduga kebocoran data berupa nomor telepon dan akun e-mail yang merupakan milik para pengguna seluruh dunia. Terdapat 5,4 juta daftar kontak yang dicuri dan dijual disebuah forum peretas online bernama Breach Forums senilai US$ 30 ribu (Rp 449,5 juta).
Sementara Breach Forums telah disoroti dalam skala internasional karena pernah melakukan pelanggaran data yang dialami oleh lebih dari satu miliar penduduk China pada awal bulan Juli ini.
Peretas yang mencuri data Twitter ini diketahui menggunakan nama akun Devil. Ia juga menyertakan sampel data curian tersebut ke forum. Situs Restore Privacy lalu mengunduh database sampel tersebut untuk verifikasi dan analisis. Setelah memeriksa, didapatkan bahwa akun tersebut merupakan akun-akun asli.
“Semua sampel yang kami lihat cocok dengan orang-orang di dunia nyata yang dapat dengan mudah diverifikasi dengan profil publik di Twitter,” tulis Restore Privacy dilansir dari 9to5mac pada Senin, 25 Juli 2022.
Restore Privacy juga menyebutkan bahwa seorang aktor telah menjual akunnya setelah mendapatkan ancaman dari kerentanan data Twitter tersebut. Penjualan data Twitter di Breach Forums tersebut diketahui masih aktif hingga sekarang.
Pencurian Data Imbas Kerentanan Twitter di Januari 2022
Hacker diketahui mencuri data para pengguna Twitter karena memanfaatkan kerentanan atau celah (vulnerability) Twitter yang ditemukan pada Januari 2022.
Laporan tersebut disampaikan oleh HackerOne dimana kerentanan memungkinkan penyerang mendapatkan informasi nomor telepon bahkan jika pengguna telah mengatur akunnya menjadi akun privasi.
Sementara HackerOne merupakan platform bagi para hacker untuk mendapatkan uang dari bug bounty. Menurut HackerOne, ancaman kerentanan ini dinilai serius karena pengguna bukan hanya rentan kebocoran informasi berupa nomor telepon maupun e-mail saja.
Hacker yang memiliki pengetahuan dasar terkait skrip dan coding akan dengan mudah menghitung sebagian besar basis pengguna Twitter yang tidak tersedia untuk membuat database dengan koneksi nomor telepon/e-mail atau disebut dengan enumeration prior.
HackerOne menyebutkan tindakan pencurian data tersebut bisa berakibat fatal karena bisa dijual ke pihak jahat untuk tujuan periklanan atau membuat selebriti seolah melakukan tindakan kejahatan yang berbeda.
Rentan Ancaman Phising
Phising merupakan bentuk ancaman baru dalam dunia cyber yang menjangkau berbagai pengguna media sosial atau internet. Pencurian data Twitter juga turut rentan adanya phising karena belum ada cara untuk memeriksa apakah akun pengguna termasuk pelanggaran data Twitter atau bukan.
Aksi phising ini bisa saja dilakukan oleh sejumlah hacker untuk mencuri data bank, kata sandi hingga nomor kartu kredit. Umumnya aksi phising dilakukan dengan media seperti e-mail, media sosial, panggilan telepon hingga SMS.
Oleh sebab itu, pengguna Twitter diharapkan untuk waspada apabila menerima pesan berupa permintan pembaruan atau verifikasi data. Alangkah baiknya identifikasi terlebih dahulu pesan tersebut secara menyeluruh.
Perlu diperhatikan, pesan phising biasanya menggunakan bahasa dengan kesalahan ketikan. Selain itu, penerima pesan diminta untuk klik tautan yang mirip dengan versi aslinya. Di samping itu, belum ada tanggapan resmi dari pihak Twitter terkait dugaan kebocoran data.
Baca Juga: Twitter Tambah Fitur Edit Tweet Usai Sebagian Saham Dibeli Elon Musk
