Sebuah database berisi sekitar 235 juta informasi pengguna Twitter terekspos di forum hacker online. Kasus ini menjadi salah satu pelanggaran data besar di Twitter, demikian menurut sebuah perusahaan keamanan siber.
Mengutip laman The National News, Kamis (5/1/2023), menurut perusahaan siber asal Israel Hudson Rock, data yang terekspos terdiri dari user name, alamat email, screen name, jumlah followers, tanggal pembuatan akun mereka, hingga nomor telepon pengguna.
Melalui akun Twitter-nya, perusahaan keamanan siber Hudson Rock menyebutkan, “Data yang bocor ini bersifat unik sehingga bisa menyebabkan banyak peretasan, phishing, dan doxxing ditargetkan.”
Sekadar informasi, doxxing adalah tindakan pengungkapan informasi aktual seseorang atau organisasi secara online.
Laman CyberNews yang pertama melaporkan berita kebocoran data tersebut mengatakan, ukuran database diekspos sekitar 63GB.
Selain itu, dikatakan juga kebocoran dilakukan kelompok yang mengunggah iklan di forum online sama, yang menjual informasi milik 400 juta pengguna Twitter pada awal Desember lalu.
Saat itu data bocor meliputi nama pengguna, email, hingga nomor telepon dengan harga USD 200.000.
Kendati demikian, Hudson Rock tak menyebutkan nama forum hacker online tempat dieksposnya data-data pengguna Twitter tersebut.
Sebelumnya, forum yang mengiklankan data pengguna Twitter pada Desember lalu bernama Breached. Situs ini diketahui sering mengunggah dan menjual data-data hasil curian atau peretasan.
Hudson Rock dalam cuitannya juga menyebut, pelanggaran data tersebut adalah salah satu pelanggaran signifikan. Kendati demikian, tidak jelas apakah di antara data yang diekspos ada password pengguna atau tidak. Selain itu juga tidak diketahui apakah data ini sudah dibagikan ke pihak lain secara privat.
Sementara itu, seorang pengguna membalas cuitan Hudson Rock dengan menyebut Elon Musk. Pengguna tersebut bertanya apakah pelanggaran data tersebut benar adanya, namun belum mendapatkan jawaban dari sang pemilik Twitter.
Pelanggaran tersebut merupakan yang terbaru dari serangkaian masalah keamanan siber yang dihadapi Twitter setahun terakhir, dan yang kedua dalam waktu kurang dari sebulan.
Jika pelanggaran data tersebut dikonfirmasi Twitter, ini akan menempati salah satu peringkat atas di antara 15 besar pelanggaran data terbesar perusahaan microblogging.
Meski begitu, pelanggaran data ini tidak akan melebihi pelanggaran yang dialami Twitter pada 2018. Saat itu, pelanggaran berasal dari bug kata sandi yang pada akhirnya mengekspos 330 juta informasi pengguna.
Pada Agustus lalu, Twitter mengonfirmasi pelanggaran data yang mengungkap informasi milik 5,4 juta pengguna. Pelanggaran data terjadi Juli.
“Peretasan itu memungkinkan seseorang untuk memasukkan nomor telepon atau alamat email ke dalam upaya masuk, untuk mengetahui apakah informasi tersebut terkait dengan akun Twitter yang ada,” kata perusahaan.
Terlepas dari Twitter, perusahaan-perusahaan teknologi kerap jadi target favorit aksi hacker. Hal ini tidak lepas dari banyaknya data yang dimiliki perusahaan teknologi sehingga laku dijual di forum online. Perusahaan besar seperti Yahoo, LinkedIn, hingga Facebook pernah jadi korban serangan siber.
Sementara itu, pada 2021, pelanggaran data diestimasi membuat kerugian hingga USD 4,24 juta, naik dari tahun 2020 yakni USD 3,86 juta.