Hacker Diduga Bobol Ratusan Ribu Email Milik Perusahaan Kelapa Sawit dan Tambang di Indonesia

Sebelumnya, Twitter juga mengalami pelanggaran data setelah penjahat siber mengeksploitasi kelemahan di platform media sosial itu.

Memanfaatkan kerentanan di Twitter, hacker mampu mencuri database berisikan nomor telepon, dan alamat email milik 5,4 juta akun.

Mengutip BleepingComputer, Sabtu (23/7/2022), saat ini data 5,4 juta akun Twitter tersebut sedang dijual di forum peretasan seharga USD 30.000 atau sekitar Rp 450 jutaan.

Hacker yang dijuluki "The Devil" mengatakan di Stolen Data Marketplace, database yang dia curi berisikan informasi tentang berbagai akun, termasuk selebriti, perusahaan, dan pengguna acak.

"Hai, hari ini saya menunjukkan kepada Anda data yang dikumpulkan melalui eksploitasi dari beberapa pengguna Twitter. (5.485.636 pengguna tepatnya)," tulis utas di forum.

"Pengguna ini berkisar dari selebriti hingga perusahaan, acak, OG, dll," tambah The Devil. Pelaku mengatakan, ada beberapa pembeli tertarik membeli data pengguna Twitter tersebut.

Seperti dilaporkan oleh Restore Privacy, kerentanan yang digunakan untuk mengumpulkan data sama dengan yang diungkapkan ke Twitter melalui HackerOne pada 1 Januari dan diperbaiki pada 13 Januari.

"Kerentanan ini memungkinkan pihak mana pun tanpa otentikasi bisa mendapatkan ID Twitter (yang hampir sama dengan mendapatkan nama pengguna akun) dari setiap pengguna dengan mengirimkan nomor telepon/email," ungkap peneliti keamanan 'zhirinovskiy'.

"Bug itu ada karena proses otorisasi yang digunakan di Android Client Twitter, khususnya dalam proses pengecekan duplikasi akun Twitter."

Namun, Devil mengatakan kepada BleepingComputer mereka tidak berafiliasi dengan zhirinovskiy dan tidak pernah menggunakan HackerOne.

"Saya tidak ingin white hat hacker (hacker baik) dalam masalah siapa melaporkannya pada H1. Saya kira banyak orang mencoba menghubungkannya dengan saya, saya akan marah jika saya adalah dia," kata pelaku kepada BleepingComputer.

Lebih lanjut, Twitter belum mengonfirmasi kasus pelanggaran data saat ini, dengan mengatakan mereka sedang menyelidiki keaslian klaim tersebut.

“Kami menerima laporan tentang kejadian ini beberapa bulan lalu melalui program bug bounty, segera menyelidiki secara menyeluruh dan memperbaiki kerentanannya," tulis Twitter kepada BleepingComputer.

"Seperti biasa, kami berkomitmen untuk melindungi privasi dan keamanan orang-orang yang menggunakan Twitter. Kami berterima kasih kepada komunitas keamanan yang terlibat dalam program karunia bug kami untuk membantu kami mengidentifikasi potensi kerentanan seperti ini."

Namun, BleepingComputer memverifikasi beberapa pengguna Twitter terdaftar dalam sampel kecil data yang dibagikan oleh peretas, informasi pribadi (alamat email dan nomor telepon) akurat.

Meskipun sebagian besar data yang dijual tersedia untuk umum, penjahat siber dapat menggunakan alamat email dan nomor telepon dalam serangan phishing yang ditargetkan.

Oleh karena itu, semua pengguna Twitter harus waspada saat menerima email dari Twitter, terutama jika meminta Anda memasukkan kredensial login, dimana pengguna hanya boleh lakukan itu di Twitter.com.

Di lain sisi, pengadilan Delaware mengabulkan permintaan Twitter untuk mempercepat sidang gugatan terhadap Elon Musk, setelah bos SpaceX itu menyatakan pembatalan akuisisi perusahaan.

Dalam sidang pendahuluan atau hearing di hari Selasa, waktu setempat, Hakim Kathaleen McCormick mengatakan bahwa persidangan akan digelar selama lima hari pada bulan Oktober 2022 mendatang.

"Semakin lama transaksi merger tetap dalam ketidakpastian, semakin besar awan ketidakpastian yang menyelimuti perusahaan," McCormick yang hadir melalui Zoom karena positif Covid-19, seperti dikutip dari New York Post.

Mengutip The Verge, Rabu (20/7/2022), dalam argumen lisan di hadapan hakim, Twitter mengklaim bahwa argumen bot Musk adalah itikad buruk untuk mundur dari kesepakatan, karena kasus penyesalan pembeli akut.

Twitter awalnya menginginkan tanggal sidang gugatan tersebut di bulan September mendatang, sementara Musk mengajukan tanggal pada bulan Februari 2023.

Namun akhirnya, sidang Twitter vs Elon Musk bakal digelar selama lima hari pada bulan Oktober mendatang, atau lebih panjang dari yang diajukan perusahaan. Tanggal pastinya belum dijadwalkan.