CARITAU JAKARTA  - Pada bulan Desember tahun 2021 lalu, ditemukan celah keamanan pada application programming interface (API) milik Twitter. Meski sudah diperbaiki pada Januari 2022, bug tersebut terlanjur disalahgunakan peretas untuk mencuri jutaan data pengguna Twitter.

Baca Juga: Twitter Heboh Kasus Doxing Codeblu dan Avkor, Ini Hukum Soal Doxing Menurut UU ITE

Data yang dicuri para peretas akibat bug tersebut mencapai 5,4 juta data pengguna Twitter. Data tersebut kemudian dijual di deep web, forum bawah tanah internet. Dirangkum dari berbagai sumber, pembobolan data Twitter tidak hanya terjadi sekali.

Diberitakan sebelumnya, celah keamanan API milik Twitter tersebut terungkap dalam sebuah program bug hunter yang digelar situs web HackerOne pada Desember 2021. 

Data yang dicuri tersebut berupa username, nomor telepon hingga email yang terdaftar di Twitter —yang harusnya tidak dapat diakses.

Dilansir dari Bleeping Computer, peretas menjual database tersebut dalam dua kesempatan berbeda, yakni pada Juli 2022 dan November 2022. Twitter juga sudah memeriksa data yang dijual pada Juli 2022, dan mengonfirmasi data yang bocor tersebut valid. Mereka akan memberi tahu pengguna yang tedampak.

Baca juga: Setelah Bobol data MyPertamina, Bjorka Jual 3,2 Miliar Data Aplikasi PeduliLindungi 

API adalah program yang biasa digunakan pengembang untuk menghubungkan satu aplikasi ke aplikasi lain. API Twitter memungkinkan pengembang  memanfaatkan data publik (non- konfidensial) untuk pengembangan aplikasi, seperti bot, atau interaksi di website lain. Fitur embed juga termasuk dalam jenis API.

API seharusnya memberikan data yang sifatnya publik atau sudah tersedia, seperti username, tweet, waktu tweet, bukan alamat email bahkan nomor HP pengguna, seperti yang terjadi pada bug ini.

Bug ini berasal dari kode yang dilepas pada Juli 2021 lalu. Sementara laporannya baru muncul pada Desember 2021 dan revisi patch-nya baru dirilis Januari 2022.

Masih dalam laporan BleepingComputer, setidaknya ada dua individu atau kelompok peretas yang diduga  yang memanfaatkan celah ini, dan menjual data yang didapat ke forum hacker.

Baca juga: Keamanan Digital Penting, Ini Cara Lindungi Data Pribadi Anda

Pada Juli 2022, sejumlah 5,4 juta pengguna Twitter dijual di situs Breached dengan harga USD30 ribu. Kasus tersebut yang pertama ditanggapi Twitter pada laman resminya.

Yang kedua, pada 24 November 2022, sejumlah 5,4 juta data pengguna Twitter lain dibocorkan oleh peretas yang berbeda dalam forum tersebut. Namun kali ini dibagikan secara gratis. Data tersebut ditambah dengan 1,4 juta data pengguna yang ditangguhkan, membuat totalnya hampir 7 juta akun.

Pihak Bleeping Computer berhasil memverifikasi sebagian nomor HP dari data sampel, yang merupakan pengguna dari Prancis. Mereka menemukan bahwa tidak ada dari nomor HP tersebut yang muncul dari 5,4 juta data pertama yang dijual Juli 2021 lalu, mengindikasikan dampak bug lebih besar daripada yang diperkirakan sebelumnya.

Hingga saat ini, belum ada tanggapan resmi Twitter terkait kebocoran yang terbaru. (IRN)

 

Baca Juga: Viral Kasus Revenge Porn di Pandeglang, Pelaku Alwi Husen Maolana Ternyata Anak Mantan Kadis LHK