TFR

View Original

Seorang hacker jual 400 juta akun Twitter seharga triliunan rupiah, penyelidikan dilakukan

Seorang hacker bernama Ryushi telah mengklaim dirinya memiliki lebih dari 400 juta data akun Twitter, termasuk data selebriti dan politisi kalangan atas, yang dibanderol seharga $200 ribu (sekitar Rp3,1 T).

Pasalnya, melansir BLEEPINGCOMPUTER (26/12), data tersebut berisi nama akun, nama pengguna, jumlah pengikut, tanggal dibuatnya akun, nomor seluler, serta e-mail pengguna. 

Tak tanggung-tanggung, sederet nama penting yang datanya ikut diretas Ryushi ialah anggota Kongres Amerika Serikat (AS) Alexandria Ocasio-Cortez, pembawa berita Inggris Piers Morgan, hingga pengusaha AS Mark Cuban.

Ryushi diduga telah mengumpulkan data sejak 2021 menggunakan Application Programming Interface (API), kerentanan Twitter yang diperbaiki Januari 2022 usai peretasan 5,4 juta data pengguna pada 2021. 

Meski pun begitu, menurut perusahaan intelijen keamanan-siber Hudson Rock mengungkap bahwa data yang dimiliki Ryushi berbeda dengan peretasan pada 2021 tersebut.

Namun, analisa sampel yang dilakukan Hudson Rock menunjukkan data yang dijual Ryushi tampaknya valid.

Melansir sumber yang sama, sang peretas mengaku bahwa ia akan menghapus data setelah terjual secara eksklusif bagi satu pembeli. Bahkan, jika pembeli tunggal tak ditemukan, dirinya akan memasarkan masing-masing data seharga $60 ribu atau sekitar Rp936 juta per orang. 

Ryushi juga mengklaim tengah menghubungi Twitter dan menyarankan perusahaan burung biru tersebut, termasuk sang pemimpin Chief Twit Elon Musk, untuk segera membeli data yang dijualnya.

Tepatnya, sebelum pihak Twitter dituntut pemerintahan Inggris atas perlindungan hukum terhadap data pengguna, General Data Protection Regulation (GDPR/Regulasi Perlindungan Data Umum).

Akan tetapi, peretas itu mengaku belum mendapat tanggapan apa pun dari Twitter.

Bahkan, ketika seorang reporter keamanan-siber ternama AS, Brian Krebs, menyinggung soal peretasan massal ini kepada Elon Musk, Chief Twit itu tak memberi respon sama sekali.

“Hei @elonmusk, berhubung Anda tampaknya tak lagi memiliki tim media/komunikasi, bisakah anda jelaskan klaim pengambilan dan penjualan ratusan juta data akun Twitter yang tengah terjadi? Mungkin itu tak terjadi di bawah (selama jabatan) Anda, tapi kamu wajib menjawabnya,” tulis Krebs, Rabu (28/12).

Di sisi lain, melansir BBC (30/12), Komisi Perlindungan Data Irlandia tengah “menyelidiki pemenuhan kewajiban Twitter terhadap hukum perlindungan data yang berkaitan dengan isu keamanan.” Penyelidikan itu diumumkan DPC pada 23 Desember setelah peretasan lainnya terjadi pada Twitter.