Liputan6.com, Jakarta - Mulai ditinggal pengiklan, CEO Twitter Elon Musk berusaha keras untuk mencari untung sejak mengambil alih platform media sosial tersebut pada Oktober lalu.
Sebagai upaya mulai menghasilkan uang, Twitter kabarnya sedang mempertimbangkan untuk memonetisasi username di platform media sosial tersebut.
Baca Juga
Mengutip laporan The New York Times via Techcrunch, Kamis (12/1/2023), pihak internal Twitter telah membahas rencana tentang melelang username (nama pengguna) populer di platform.
Advertisement
Disebutkan, rencana lelang username Twitter di platform media sosial tersebut sudah dibahas secara internal sejak Desember 2022.
Masih belum diketahui apakah rencana itu akan direalisasi. Jika ya, masih belum jelas apakah rencana tersebut akan memengaruhi semua username atau hanya beberapa di antaranya.
Bulan lalu, Elon Musk juga sempat mengatakan dalam sebuah tweet soal rencana Twitter akan segera "membebaskan" 1,5 miliar username yang tidak aktif selama bertahun-tahun.
Setelah Elon Musk resmi beli Twitter, dia memberikan isyarat ingin membebaskan akun dengan nama pengguna yang diinginkan.
Informasi, peraturan Twitter secara jelas melarang "username squatting" untuk membatasi pengguna untuk membuat akun tanpa profil sebenarnya dengan tujuan menjual profil tersebut.
Terlepas dari aturan tersebut, masih banyak pengguna membeli username dambaan mereka di black market selama bertahun-tahun.
Aksi jual akun Twitter ini juga telah menarik perhatian hacker sejak lama. Pada tahun 2020, seorang remaja ditangkap setelah meretas jejaring sosial dan mendapatkan username terkenal untuk dijual.
Hacker itu memiliki banyak akun tokoh publik, termasuk Elon Musk, mantan presiden Barack Obama, Bill Gates, dan masih banyak lagi.
Twitter Buka Suara Soal Dugaan Kebocoran Data Pengguna
Twitter baru-baru ini kembali diterpa kabar soal kebocoran data pengguna. Laporan semacam ini tidak hanya terjadi sekali tapi beberapa kali di tahun 2022.
Terbaru, sebuah database berisi sekitar 235 juta informasi pengguna Twitter dikabarkan terekspos di forum peretas online, dan disebut sebagai salah satu pelanggaran data besar di Twitter.
Menanggapi beberapa laporan media soal kebocoran data yang terjadi di platformnya, akhirnya Twitter buka suara.
Melalui blog resminya, perusahaan milik Elon Musk itu menyebut bahwa data pengguna Twitter yang dijual secara daring ini diperoleh dengan tidak mengeksploitasi kerentanan sistem Twitter.
"Kami melakukan penyelidikan menyeluruh dan tidak ada bukti bahwa data yang baru-baru ini dijual diperoleh dengan mengeksploitasi kerentanan sistem Twitter," kata Twitter, dikutip Kamis (12/1/2023).
Advertisement
Sudah Diperbaiki Januari 2022
Lebih lanjut, Twitter menjelaskan, pada Agustus 2022 mereka telah memberitahukan ke pengguna, pada Januari 2022, mereka menerima laporan melalui program bug bounty tentang kerentanan di sistem Twitter.
Akibat kerentanan ini, jika orang mengirimkan alamat email atau nomor telepon ke sistem, sistem akan memberi tahu orang itu akun mana yang dikaitkan dengan alamat email atau nomor telepon yang dikirimkan jika ada.
Perusahaah menyebut, bug itu ada dari pembaruan kode pada Juni 2021, dan segera setelah diketahui, mereka pun memperbaikinya.
Di Juli 2022, pers memberitakan seseorang berpotensi memanfaatkan hal itu dan menawarkan untuk menjual informasi yang telah mereka kumpulkan.
"Setelah meninjau sampel data yang tersedia untuk dijual, kami memastikan bahwa pelaku jahat telah memanfaatkan masalah ini sebelum ditangani," jelas Twitter.
Catatan Twitter Soal Dugaan Pelanggaran Data
Lalu soal berita kebocoran data pengguna pada November 2022, Tim Tanggap Insiden Twitter juga telah membandingkan data dalam laporan itu dengan laporan media di 21 Juli 2022. Perbandingan tersebut menentukan bahwa data yang diekspos di kedua kasus adalah sama.
Pada Desember 2022, juga diberitakan seseorang mengklaim memiliki akses ke lebih dari 400 juta email dan nomor telepon pengguna terkait Twitter, dan data itu diekspos melalui kerentanan yang sama ditemukan pada Januari 2022.
Berikutnya di Januari 2023, upaya serupa untuk menjual data dari 200 juta akun terkait Twitter diberitakan oleh media.
Setelah dilakukan penyelidikan menyeluruh, ada beberapa kesimpulan yang dinyatakan oleh Twitter. Pertama, 5,4 juta akun pengguna yang dilaporkan pada bulan November ternyata sama dengan yang diekspos pada Agustus 2022.
Selanjutnya, 400 juta sampel data pengguna dalam dugaan pelanggaran kedua, tidak dapat dikorelasikan dengan insiden yang dilaporkan sebelumnya, atau dengan insiden baru apa pun.Â
Advertisement
Tak Berisi Kata Sandi
Kumpulan data 200 juta juga tidak dapat dikorelasikan dengan insiden yang dilaporkan sebelumnya, atau data apa pun yang berasal dari eksploitasi sistem Twitter.
Perusahaan menambahkan, kedua kumpulan data itu sama meski yang kedua, memiliki entri duplikat yang dihapus.Â
Twitter juga menyimpulkan, tak satu pun dari kumpulan data yang dianalisis berisi kata sandi atau informasi yang dapat menyebabkan kata sandi disusupi.
"Oleh karena itu, berdasarkan informasi dan intel yang dianalisis untuk menyelidiki masalah tersebut, tidak ada bukti bahwa data yang dijual secara online diperoleh dengan mengeksploitasi kerentanan sistem Twitter."
"Data tersebut kemungkinan merupakan kumpulan data yang sudah tersedia untuk umum secara online melalui berbagai sumber," tambah mereka.
Tetap Minta Pengguna Waspada
Meski begitu, Twitter juga sudah menghubungi Otoritas Perlindungan Data dan regulator terkait lainnya dari berbagai negara, untuk memberikan klarifikasi tentang dugaan insiden tersebut dan akan terus melakukannya.
Twitter juga mendorong pengguna untuk tetap menggunakan autentikasi 2 faktor dengan aplikasi autentikasi atau kunci keamanan perangkat keras, untuk melindungi akun dari login yang tidak sah.
Pengguna juga diminta untuk tetap waspada saat menerima segala jenis komunikasi melalui email.
"Berhati-hatilah terhadap email yang menyampaikan rasa urgensi dan email yang meminta informasi pribadi Anda, selalu periksa ulang apakah email tersebut berasal dari sumber Twitter yang sah," pungkasnya.
(Ysl/Isk)
Advertisement