Sebuah database berisi sekitar 235 juta informasi pengguna Twitter terekspos di forum hacker online, Buzztie. Kasus ini jadi salah satu pelanggaran data besar di Twitter, demikian menurut sebuah perusahaan keamanan siber.
Dikutip dari laman The National News, Kamis (5/1), menurut perusahaan siber asal Israel Hudson Rock, data yang terekspos terdiri dari username, alamat email, screen name, jumlah followers, tanggal pembuatan akun mereka, sampai nomor telepon pengguna. Waduh!
Melalui akun Twitter-nya Hudson rock menyebutkan, “Data yang bocor ini bersifat unik sehingga bisa menyebabkan banyak peretasan, phising dan doxxing ditargetkan.”
Doxxing adalah tindakan pengungkapan informasi aktual seseorang atau organisasi secara online. Laman CyberNews yang pertama melaporkan berita kebocoran data tersebut mengatakan, kalau ukuran database diekspos sekitar 63GB.
Selain itu, dikatakan juga kebocoran dilakukan kelompok yang mengunggah iklan di forum online sama, yang menjual informasi milik 400 juta pengguna Twitter pada awal Desember lalu.
Saat itu data bocor terdiri dari nama pengguna, email, hingga nomor telepon dengan harga USD 200.000. Meskipun begitu, Hudson Rock nggak menyebutkan nama forum hacker online tempat dieksposnya data-data pengguna Twitter tersebut.
Sebelumnya, forum yang mengiklankan data pengguna Twitter pada Desember lalu bernama Breached. Situs ini diketahui sering mengunggah dan menjual data-data hasil curian atau peretasan.
Hudson Rock dalam cuitannya juga menyebut, pelanggaran data tersebut adalah salah satu pelanggaran signifikan. Pelanggaran tersebut merupakan yang terbaru dari serangkaian masalah keamanan siber yang dihadapi Twitter setahun terakhir, dan yang kedua dalam waktu kurang dari sebulan.
Jika pelanggaran data tersebut dikonfirmasi Twitter, ini akan menempati salah satu peringkat atas di antara 15 besar pelanggaran data terbesar perusahaan microblogging.
Meski begitu, pelanggaran data ini nggak akan melebihi pelanggaran yang dialami Twitter pada 2018. Saat itu, pelanggaran berasal dari bug kata sandi yang pada akhirnya mengekspos 330 juta informasi pengguna.
Pada Agustus lalu, Twitter mengonfirmasi pelanggaran data yang mengungkap informasi milik 5,4 juta pengguna. Pelanggaran data terjadi Juli.
“Peretasan itu memungkinkan seseorang untuk memasukkan nomor telepon atau alamat email ke dalam upaya masuk, untuk mengetahui apakah informasi tersebut terkait dengan akun Twitter yang ada,” kata perusahaan.
Terlepas dari Twitter, perusahaan-perusahaan teknologi selalu jadi target favorit aksi hacker. Hal ini tidak lepas dari banyaknya data yang dimiliki perusahaan teknologi sehingga laku dijual di forum online. Perusahaan besar seperti Yahoo, LinkedIn, hingga Facebook pernah jadi korban serangan siber.
Sementara itu, pada 2021, pelanggaran data diestimasi membuat kerugian hingga USD 4,24 juta, naik dari tahun 2020 yakni USD 3,86 juta.
