hacker
Freepik/standret

Forum Hacker Menyebutkan, 5,4 Juta Data Akun Twitter Diduga Bocor

Linamasa.com – Para peretas diduga berhasil membobol data akun milik Twitter dengan angka yang fantastis yakni 5,4 juta data.

Data akun tersebut kemudian dijual di sebuah forum dengan penawaran harga awal mencapai 30 ribu dollar AS atau setara dengan Rp 450 juta.

Berdasarkan dari kutipan unggahan yang dilakukan oleh media restoreprivacy, bahwa proses pembobola tersebut terjadi karena adanya kerentanan terhadap keamanan twitter yang telah terverifikasi pada bulan Januari 2022 lalu.

Sejak mencuatnya kasus tersebut, pihak Twitter mulai menambal kerentanan tersebut sesuai dengan porsinya saja.

Namun, pihak hacker lebih dulu sigap mengeksploitasi kerentanan pada twitter tersebut sehingga mendapati 5,4 juta data pengguna.

Database yang di dalamnya terdapat informasi mengenai nomor telepon dan email, kini telah ditawarkan di forum peretasan populer.

Kerentanan yang ada pada Twitter tersebut mulanya tercium melalui unggahan salah satu pengguna Hackerone bernama zhirinovskiy, pada awal bulan Januari 2022 lalu.

Menurut keterangannya lebih lanjut, bahwa kerentanan yang ada pada twitter membuka peluang bagi para hacker untuk mendapatkan data nomor ponsel dan alamat email para penggunanya, bahkan masih bisa efektif meski para pengguna twitter menggunakan fitur pengaturan privasi.

Bug yang ada, disebut – sebut hanya terjadi pada ponsel berbasis android dan harus melalui serangkaian proses otorisasi dari Twitter.

“Kerentanan ini sangat memberikan peluang bagi pihak mana saja tanpa harus melalui otentifikasi terlebih dahulu untuk bisa menggasak ID twitter yang mana caranya pun hampir sama ketika ingin menjaring daftar nama pengguna akun. Data tersebut bisa diperoleh dengan cara mengirimkan nomor ponsel hingga email,” menurut keterangan yang diunggah oleh akun bernama zhirinovskiy.

“Meskipun pada dasarnya para pengguna sudah melarang tindakan yang dilakukan di dalam ruang lingkup pengaturan privasi, bug muncul karena adanya proses otorisasi yang diterapkan pada sistem berbasis Android oleh para Client Twitter, khususnya dalam proses pengecekan pada duplikasi setiap akun Twitter,” tambah zhirinovskiy.

Zhirinovskiy sebagai pengguna HackerOne pun membeberkan gambaran apa saja yang bisa digali dari kondisi tersebut.

Pada kerentanan tersebut, konsekuensi potensial yang bisa terjadi adalah ancaman serius yang ternyata bisa dimanfaatkan dengan sangat leluasa oleh para peretas.

“Ini merupakan sebuah ancaman yang sangat serius. Mengapa? karena para peretas tak hanya bisa mengeksploitasi data para pengguna yang telah menggunakan fitur sembunyikan email dan telepon, tapi penyerang mana saja bisa menggunakan pengetahuan dasar terkait dengan pengkodean bisa menghitung sebagian besar basis data dari para pengguna Twitter (bisa membuat database sendiri dengan menghubungkan langsung pada nomor telepon dan email ke masing – masing username),” kata pengguna HackerOne lebih lanjut.

“Basis seperti itu bisa saja diperjualbelikan ke pihak – pihak yang tak bertanggung jawab tanda kutip orang jahat untuk tujuan komersil seperti periklanan, hingga menandai selebritas untuk tujuan aktivitas – aktivitas jahat lainnya,” imbuhnya.

Laporan yang dibuat oleh salah satu pengguna HackerOne tersebut dianggap cukup mewakili dan menjabarkan secara tepat, bagaimana proses untuk mereplikasi tingkat kerentanan hingga mendapatkan data yang bersumber dari akun Twitter yang ingin ditargetkan.

Selah lima hari setelah unggahan laporan itu dipublikasikan, staf Twitter memberikan pengakuan yang cukup mengejutkan, mereka bahkan mengakuinya secara terang – terangan “masalah keamanan yang dianggap valid” dan pihaknya berjanji akan melakukan investigasi serta penyelidikan lebih lanjut dalam upaya menangani kebocoran sistem keamanan.

Setelah melakukan penyelidikan lebih lanjut terkait masalah tersebut, dan bekerja keras untuk melakukan berbagai perbaikan atas kerentanan yang ada, pihak Twitter memberikan hadiah berupa uang kepada zhirinovskiy sebagai bentuk ucapan terima kasih sebesar 5.040 dollar AS atau setara dengan Rp 75 juta.

Kelemahan yang ada Pada Twitter

Meski masalah kerentanan saat ini sudah berhasil ditangani, konsekuensi yang ditimbulkan dari tingkat kerentanan tersebut dan diungkap secara gamblang oleh Zhirinovsky kini menjadi terealisasi ke ranah publik.

Pada hari Kamis, 21 Juli 2022, media restoreprivacy melihat adanya pengguna baru yang turut memperjualbelikan database milik Twitter di platform Breached Forums.

Breached Forums sendiri merupakan platform peretasan populer yang sebelumnya juga sempat membuat geger dunia karena adanya praktek jual beli data penduduk China dengan total lebih dari 1 miliar data penduduk China.

Hingga kini, unggahan yang ada pada Breached Forums diketahui masih aktif lengkap dengan menggunakan database milik Twitter yang diduga kuat berisi 5,4 juta data para pengguna Twitter yang hendak dijual.

Penjual yang mengunggah database tersebut diketahui menggunakan nama samara devil. Bahkan ia juga mengklaim data yang telah berhasil dikumpulkannya juga berasal dari Perusahaan, Selebriti, OG, orang acak dan lain sebagainya.

Beberapa jam usai unggahan tersebut dipublikasikan, sang pemilik platform Breached Forums melakukan verifikasi terkait keaslian dari kebocoran dan berhasil menunjukkan bahwa itu memang diekstraksi melalui kerentanan yang ada pada twitter sesuai dengan laporan yang dibuat di HackerOne di atas tadi.

Pengguna forum tersebut, tak hanya menjual database ilegal yang ia dapatkan, tapi juga dilengkapi dengan sampel data saat mempostingnya.

Berdasarkan hasil pengecekan yang dilakukan lebih lanjut oleh media restoreprivacy bahwa data tersebut meliputi para pengguna yang berasal dari seluruh dunia, yang mana jika dirincikan terdapat informasi profil publik disertai dengan nomor telepon hingga email para pengguna yang digunakan pada masing – masing akun terdaftar.

Hasilnya cukup mencengangkan, semua sampel yang ada tersebut ternyata terbukti cocok dengan orang – orang asli yang hidup di dunia nyata.

Yang mana juga bisa dengan mudah diverifikasi secara langsung menggunakan profil publik di akun Twitter.

Untuk mendapatkan informasi lebih lengkap lagi, pihaknya mencoba menghubungi langsung orang yang menjual database twitter tersebut.

Dia menjelaskan bahwa ternyata HackerOne sudah memberikan informasi secara mendetail sesuai dengan data yang ia jual.

Penjual pun meminta tebusan setidaknya 30 ribu dollar AS sebagai kompensasi untuk database tersebut, yang saat ini sudah ia pegang karena hal itu dianggap sebagai inkompetensi dari pihak Twitter.

Hingga kini, pihak twitter belum memberikan respon melalui komentar resmi karena adanya dugaan kebocoran data yang sudah beredar luas di masyarakat.

About Redaksi

Check Also

iOS 18

Ini Dia Tanggal Rilis iOS 18 di Indonesia Beserta Daftar Fitur dan Updatenya!

Linamasa.com – Apple telah mengonfirmasi bahwa iOS 18 akan dirilis secara global pada 16 September …