Peras Twitter Rp 3 Miliar, Hacker Ancam Bocorkan Data 400 Juta Pengguna
09-November-24, 22:28Laporan kumpulan berita terkini dari berbagai media nasional - Sekitar 400 juta data pengguna Twitter diduga bocor dan dijual bebas di internet. Ratusan juta data tersebut dijual oleh pengguna bernama "Ryushi" dalam sebuah forum jual beli data, yaitu Breached Forums.
Adapun data-data pengguna yang dibocorkan mencakup nama handle atau username Twitter, alamat e-mail, jumlah pengikut (followers), tanggal pembuatan akun, hingga nomor telepon yang terdaftar di Twitter.
Dari ratusan juta data yang diklaim dikumpulkan menggunakan sistem Twitter (API) versi 2021 tersebut, Ryushi membagikan beberapa sampel data pengguna Twitter yang cukup dikenal publik.
Beberapa di antaranya seperti data Twitter milik CEO Alphabet dan Google, Sundar Pichai; mantan presiden Amerika Serikat (AS), Donald Trump; hingga musisi papan atas Charlie Puth.
Selain itu, Ryushi juga membagikan data Twitter milik beberapa perusahaan dan institusi resmi macam SpaceX, NBA, WHO, CBS Media, badan kesehatan dunia WHO, dan masih banyak lagi.
Peras Twitter
Dalam postingan yang sama, Ryushi memeras Twitter dengan meminta perusahaan milik Elon Musk itu membayar uang tebusan senilai 200.000 dolar AS (sekitar Rp 3,1 miliar) supaya data-data tersebut tidak bocor dan dijual ke publik.
Apabila ditebus, maka data-data yang dimiliki Ryushi tidak akan dibocorkan dan bakal dihapus. Sebaliknya, jika Twitter tak membayar, maka data tersebut akan dijual ke pihak yang berminat senilai 60.000 dolar AS (sekitar Rp 940 juta) per kopi data.
Di samping ancaman penjualan data ke publik, Ryushi juga mengancam Twitter bahwa mereka bakal didenda oleh otoritas Eropa atas kasus kebocoran 400 juta data pengguna Twitter ini, jika tidak membayar uang tebusan.
Seperti diketahui, Eropa memiliki hukum perlindungan data pribadi (GDPR), di mana suatu perusahaan akan terkena hukuman apabila melanggar aturan-aturan terkait privasi pengguna di kawasan tersebut.
"Apabila orang Twitter atau Elon Musk membaca postingan ini, maka Anda mengabaikan denda GDPR yang nilainya bakal jauh lebih besar (dari 200.000 dolar AS)," jelas Ryushi, dikutip KompasTekno dari BleepingComputer, Rabu (28/12/2022).
"Artinya, opsi terbaik untuk menghindari denda GDPR 276 juta dolar AS (sekitar Rp 4,3 triliun) adalah dengan membeli data ini," imbuh Ryushi.
Twitter tampaknya belum menanggapi apakah kabar kebocoran data ini benar atau tidak. Namun, peneliti siber independen dari Hudson Rock, Alon Gal mengeklaim bahwa beberapa data yang dibocorkan Ryushi asli milik beberapa pengguna.
"Meski demikian perlu dicatat bahwa ini bukan berarti seluruh data yang dibagikan Ryushi, yang mencapai 400 juta data, benar-benar mewakili pengguna di dunia nyata," jelas Ryushi.
Kebocoran data Twitter pakai API lawas
Seperti disebutkan di atas, data-data yang dikumpulkan Ryushi diklaim mengandalkan celah (bug) yang ada di sistem Twitter alias API lawas versi 2021 yang sudah diperbarui Twitter pada Januari 2022 lalu.
Sebelumnya, kebocoran data serupa juga pernah terjadi pada November lalu, di mana ada sekitar 5,4 juta data pengguna Twitter bocor di intenet. Data-data ini meliputi username Twitter, e-mail, nomor telepon, dan lain sebagainya.
Selain itu, bug di API Twitter lawas juga konon sempat dimanfaatkan oleh seorang peretas (hacker) untuk mengumpulkan data sekitar 17 juta data pengguna Twitter.
Namun, belasan juta data tersebut diklaim tidak dijual secara publik dan kabarnya masih disimpan oleh hacker itu secara privat.