CARITAU JAKARTA - Pada bulan Desember tahun 2021 lalu, ditemukan celah keamanan pada application programming interface (API) milik Twitter. Meski sudah diperbaiki pada Januari 2022, bug tersebut terlanjur disalahgunakan peretas untuk mencuri jutaan data pengguna Twitter.
Baca Juga: Twitter Heboh Kasus Doxing Codeblu dan Avkor, Ini Hukum Soal Doxing Menurut UU ITE
Dilansir dari Bleeping Computer, peretas menjual database tersebut dalam dua kesempatan berbeda, yakni pada Juli 2022 dan November 2022. Twitter juga sudah memeriksa data yang dijual pada Juli 2022, dan mengonfirmasi data yang bocor tersebut valid. Mereka akan memberi tahu pengguna yang tedampak.
Baca juga: Setelah Bobol data MyPertamina, Bjorka Jual 3,2 Miliar Data Aplikasi PeduliLindungi
API adalah program yang biasa digunakan pengembang untuk menghubungkan satu aplikasi ke aplikasi lain. API Twitter memungkinkan pengembang memanfaatkan data publik (non- konfidensial) untuk pengembangan aplikasi, seperti bot, atau interaksi di website lain. Fitur embed juga termasuk dalam jenis API.
API seharusnya memberikan data yang sifatnya publik atau sudah tersedia, seperti username, tweet, waktu tweet, bukan alamat email bahkan nomor HP pengguna, seperti yang terjadi pada bug ini.
Bug ini berasal dari kode yang dilepas pada Juli 2021 lalu. Sementara laporannya baru muncul pada Desember 2021 dan revisi patch-nya baru dirilis Januari 2022.
Masih dalam laporan BleepingComputer, setidaknya ada dua individu atau kelompok peretas yang diduga yang memanfaatkan celah ini, dan menjual data yang didapat ke forum hacker.
Baca juga: Keamanan Digital Penting, Ini Cara Lindungi Data Pribadi Anda
Pada Juli 2022, sejumlah 5,4 juta pengguna Twitter dijual di situs Breached dengan harga USD30 ribu. Kasus tersebut yang pertama ditanggapi Twitter pada laman resminya.
Yang kedua, pada 24 November 2022, sejumlah 5,4 juta data pengguna Twitter lain dibocorkan oleh peretas yang berbeda dalam forum tersebut. Namun kali ini dibagikan secara gratis. Data tersebut ditambah dengan 1,4 juta data pengguna yang ditangguhkan, membuat totalnya hampir 7 juta akun.
Pihak Bleeping Computer berhasil memverifikasi sebagian nomor HP dari data sampel, yang merupakan pengguna dari Prancis. Mereka menemukan bahwa tidak ada dari nomor HP tersebut yang muncul dari 5,4 juta data pertama yang dijual Juli 2021 lalu, mengindikasikan dampak bug lebih besar daripada yang diperkirakan sebelumnya.
Hingga saat ini, belum ada tanggapan resmi Twitter terkait kebocoran yang terbaru. (IRN)
Baca Juga: Viral Kasus Revenge Porn di Pandeglang, Pelaku Alwi Husen Maolana Ternyata Anak Mantan Kadis LHK
twitter data breach pembobolan data data pengguna kebocoran data privasi data peretas bug api hacker deep web
Seminar Okestrasi Vokasi di Era Revolusi Industri...
Arab Saudi Sudah Selesaikan 171 Ribu Visa Jamaah H...
Basarnas Berangkatkan Kembali Personel Pasca-Erups...
Program Normalisasi Sungai Wulan
Pembubaran Timnas AMIN di Rumah Anies Baswedan