Network
JURNAL MEDAN - Sebanyak 5,4 juta data pengguna Twitter bocor di sebuah forum hacker dan dijual seharga Rp450 juta atau 30 ribu USD.
Data akun yang bocor tersebut berasal dari pengguna Twitter di seluruh dunia, lengkap dengan alamat email dan nomor ponsel, mulai dari selebriti, perusahaan, orang biasa dll.
Twitter telah mengkonfirmasi kerentanan keamanan yang diakibatkan kebocoran data namun kemungkinan besar data telah diekstraksi.
Baca Juga: Aturan PSE Kominfo, Peluang Bagi Pengembang Aplikasi Indonesia untuk Berkembang, Caranya Bagaimana?
Laporan Restore Privacy menyatakan kerentanan yang mengakibatkan kebocoran data Twitter kali ini telah dilacak sejak Januari 2022.
"Kerentanan di Twitter sudah diverifikasi sejak Januari, dieksploitasi oleh pelaku untuk mendapatkan data akun yang diduga berasal dari 5,4 juta pengguna," tulis Restore Privacy dalam laporannya dilansir 9to5mac, Jumat, 22 Juli 2022.
Twitter telah berupaya menambal kerentanan tersebut. Database yang diduga diperoleh dari eksploitasi ini dijual di forum hacker populer.
Di bulan Januari, laporan HackerOne memuat tentang kerentanan Twitter yang memungkinkan penyerang memperoleh nomor ponsel dan email yang terkait dengan akun Twitter.
"Kebocoran ini terjadi bahkan saat pengguna telah menyembunyikan data ini di pengaturan privasi," tulis laporan tersebut.
Sebelumnya, Restore Privacy memperhatikan kebocoran data pengguna Twitter di Breached Forums.
Breached Forums, forum hacker yang mendapat perhatian internasional awal Juli ini dengan pelanggaran data yang mengekspos lebih dari 1 miliar penduduk China.
Menurut Restore Privacy, postingan tersebut masih aktif dengan database Twitter yang diduga terdiri dari 5,4 juta pengguna sedang dijual.
Baca Juga: Bigetron Era Menang Atas Aura Phoenix, Vivian Sebut Strategi Tes Ilmu Berhasil
Penjual di forum hacker menggunakan nama pengguna "Devil" dan mengklaim bahwa kumpulan data tersebut mencakup, "Selebriti, Perusahaan, orang biasa, dan lain-lain."
Pemilik forum hacker juga memverifikasi keaslian serangan sementara Restore Privacy telah memeriksa keaslian dua sampel yang terdapat di database.
"Sampel yang kami lihat cocok dengan orang-orang di dunia nyata yang dapat dengan mudah diverifikasi dengan profil publik di Twitter," tulis Restore Privacy.
Kebocoran ini merupakan ancaman serius karena penyerang mana pun dengan pengetahuan dasar tentang skrip/pengkodean dapat melakukan hal-hal lain yang berbahaya.
Baca Juga: Kemenkeu AS dan Israel Berkolaborasi Melawan Ransomware: SDM Diperkuat, Gugus Tugas Dibentuk
Restore Privacy menyatakan database pengguna Twitter yang bocor dapat dijual kepada pihak jahat untuk tujuan periklanan.
Tujuan lainnya untuk menandai selebriti sehingga bisa menjadi target kegiatan jahat.
Kemungkinan penyerang memperoleh database nomor telepon dan email yang diperoleh dari pelanggaran layanan lain.
Setelah itu penyerang menggunakan detail data-data tersebut untuk mencari ID Twitter yang sesuai.
Belum ada cara untuk memeriksa apakah akun Anda termasuk dalam pelanggaran data Twitter kali ini.
Baca Juga: Gedung Putih Undang 32 Negara Bahas Ransomware, Indonesia Tak Diundang, Padahal Penduduk 270 Juta
Pengguna perlu waspada terhadap serangan phishing - email yang mengaku berasal dari Apple, bank Anda, PayPal, penyedia email, dan sebagainya.
"Apalagi permintaan yang meminta Anda untuk masuk ke akun Anda."
Perlindungan utama di sini adalah jangan pernah mengklik tautan yang dikirim melalui email. Selalu gunakan bookmark Anda sendiri, atau ketik URL yang dikenal.***
