Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2025 © PT Dynamo Media Network
Version 1.103.0
Hacker Klaim Bobol 400 Juta Data Pengguna Twitter, Peras Elon Musk Rp 3,1 Miliar
29 Desember 2022 14:20 WIB
·
waktu baca 3 menit
PerbesarADVERTISEMENT
Seorang hacker yang menamakan dirinya ‘Ryushi’ mengaku memiliki 400 juta data pengguna Twitter dan mengancam akan menjualnya di forum hacker, jika tidak ditebus Elon Musk.
ADVERTISEMENT
Data tersebut diklaim dibobol pada 2021 lalu, dengan memanfaatkan kerentanan di application programming interface (API) Twitter. Meski sudah diperbaiki pada Januari 2022, celah keamanan (bug) tersebut sempat dimanfaatkan oleh hacker untuk mencuri jutaan data pengguna Twitter.
Aktor peretas Ryushi meminta CEO Twitter, Elon Musk, untuk menebus data-data tersebut dengan harga 200.000 dolar AS (sekitar Rp 3,1 miliar, dengan kurs Rp 15.657,3). Jika tidak ditebus, ia akan menjualnya, dan Musk serta Twitter bakal berurusan dengan hukum Uni Eropa terkait aturan perlindungan data pribadi General Data Protection Regulation (GDPR).
“Twitter atau Elon, jika Anda membaca ini, Anda berisiko terkena denda GDPR karena peretasan 5,4 juta data sebagai cerminan dari denda akibat bocornya 400 juta data pengguna,” tulis Ryushi di forum hacker sebagaimana dikutip Bleeping Computer.
ADVERTISEMENT
Jika Twitter atau pihak lain tidak menebus data ini dengan harga yang telah ditentukan, Ryushi mengancam akan menjual data-data tersebut ke orang yang berminat dengan harga 60.000 dolar AS (Rp 940 juta).
Adapun data yang dicuri berupa alamat email, nama pengguna, jumlah pengikut, tanggal pembuatan, dan beberapa nomor telepon pengguna. Data tersebut di antaranya milik orang-orang terkenal seperti selebriti, politisi, jurnalis, perusahaan, lembaga pemerintahan termasuk Alexander Ocasio-Cortez, Donald Trump JR, Mark Cuba, Kevin O’Leary, dan Piers Morgan.
Twitter sendiri dilaporkan belum menanggapi kabar kebocoran data ini, termasuk apakah datanya valid atau tidak.
Namun berdasarkan analisis BleepingComputer, dua akun Twitter yang bocor dipastikan valid. Hal serupa juga ditemukan oleh Alon Gal, peneliti siber independen dari Hudson Rock, dengan dia mengklaim beberapa data yang dibocorkan Ryushi asli milik pengguna Twitter.
ADVERTISEMENT
“Meski demikian perlu dicatat, bukan berarti seluruh data yang dibocorkan Ryushi, yang mencapai 400 juta data, benar-benar mewakili pengguna di dunia nyata,” cuit Hudson Rock. “Dari verifikasi kami, data ini tampaknya valid dan kami akan menindaklanjuti perkembangannya.”
Data yang bocor berpotensi disalahgunakan oleh pelaku kejahatan, bisa berupa serangan phishing, penipuan, atau serangan BEC.
Sebelumnya, per Per Juli 2022, total 5,4 juta data pengguna Twitter juga pernah dibobol hacker dan dijual di situs Breached seharga 30 ribu dolar AS. Data ini terdiri dari username, nama, lokasi, status verifikasi, nomor HP hingga alamat email.
Kemudian pada 24 November 2022, 5,4 juta data pengguna Twitter lain dibocorkan oleh pengguna yang berbeda di forum tersebut, yang dibagikan secara gratis. Data tersebut ditambah dengan 1,4 juta data pengguna yang ditangguhkan, membuat totalnya hampir 7 juta akun. Data ini termasuk username, nama, status verifikasi, lokasi, URL, jumlah follower dan following, dan email serta nomor HP.
ADVERTISEMENT