REPUBLIKA.CO.ID, JAKARTA – Komisi Perlindungan Data Irlandia (DPC) akan memeriksa kepatuhan Twitter dengan undang-undang perlindungan data sehubungan dengan masalah keamanan yang terjadi belum lama ini. Peretas “Ryushi” menjual data 400 juta pengguna, termasuk beberapa selebritas, politikus, dan tokoh lain seharga 200 ribu AS atau Rp 3,1 miliar.
Data tersebut terdiri dari nomor telepon dan email dan hanya sampel kecil yang telah dipublikasikan. The Guardian melaporkan bahwa data Anggota Kongres AS Alexandria Ocasio-Cortez termasuk dalam sampel data yang diterbitkan oleh peretas.
CEO Twitter Elon Musk tidak membalas permintaan tweet untuk komentar dari reporter keamanan dunia maya Brian Krebs. Krebs menduga pelanggaran mungkin terjadi sebelum bos Tesla itu mengambil alih platform.
Perusahaan intelijen kejahatan dunia maya, Hudson Rock, mengatakan itu adalah kasus pertama yang memperingatkan tentang penjualan data. Meski mengakui jumlah data yang diambil belum diverifikasi, kepala petugas teknologi perusahaan, Alon Gal, mengatakan sejumlah petunjuk muncul untuk mendukung klaim peretas tersebut.
“Data tersebut tampaknya tidak disalin dari pelanggaran sebelumnya di mana detailnya dipublikasikan dari 5,4 juta akun Twitter,” kata Gal.
Hanya 60 email dari 1.000 sampel yang diberikan oleh peretas dalam insiden sebelumnya yang muncul sehingga dia yakin bahwa pelanggaran ini berbeda dan jauh lebih besar. “Peretas bertujuan untuk menjual database melalui layanan escrow yang ditawarkan di forum kejahatan dunia maya. Biasanya ini hanya dilakukan untuk penawaran nyata,” ujar dia.
Layanan escrow adalah pihak ketiga yang setuju untuk mencairkan dana hanya jika kondisi tertentu seperti penyerahan data terpenuhi.
Dilansir BBC, Jumat (30/12/2022), peretas "Ryushi" mengatakan telah mengeksploitasi masalah dengan sistem yang memungkinkan program komputer terhubung dengan Twitter untuk mengkompilasi data. Twitter memperbaiki kelemahan sistem tersebut pada tahun 2022. Namun, kelemahan tersebut juga diyakini telah digunakan dalam pelanggaran sebelumnya yang memengaruhi lebih dari lima juta akun.
DPC mengumumkan sedang menyelidiki pelanggaran sebelumnya pada 23 Desember. Karena kantor pusat Twitter Eropa berbasis di Dublin, komisi tersebut adalah otoritas utama yang mengawasi kepatuhannya terhadap aturan perlindungan data UE.
“Laporan telah mengklaim bahwa beberapa kumpulan data tambahan kini telah ditawarkan untuk dijual di dark web. DPC telah terlibat dengan Twitter dalam penyelidikan ini dan akan memeriksa kepatuhan Twitter terhadap undang-undang perlindungan data sehubungan dengan masalah keamanan tersebut,” kata DPC dalam sebuah pernyataan.
Ikuti Whatsapp Channel Republika
