Channel9.id-Jakarta. Seorang peretas menjual data publik dan pribadi dari 400 juta pengguna Twitter dengan harga $200 ribu atau sekitar Rp3,1 miliar. Data-data ini dijual di forum Breached, yakni forum yang sering digunakan untuk menjual data pengguna yang bocor atau dicuri.
Dilansir dari Bleeping Computer, peretas bernama “Ryushi” itu mengklaim pihaknya memanfaatkan celah keamanan API yang baru diperbaiki pada Januari 2022 lalu. Pihaknya mengaku telah mengumpulkan nomor telepon dan alamat email pengguna Twitter.
Melalui unggahan di forum Breached, Ryushi melampirkan sampel data puluhan selebriti, politisi, jurnalis, perusahaan, dan badan pemerintah seperti Alexandria Ocasio-Cortez, Donald Trump Jr, Mark Cuban, Kevin O’Leary, dan Piers Morgan. Selain itu, ada pula sampel yang berisi 1.000 profil pengguna Twitter.
Data yang dibocorkan itu mencakup informasi publik dan pribadi, seperti alamat email, nama, username, jumlah followers, tanggal membuat akun, dan nomor telepon. Data-data tersebut memang bisa diakses secara publik oleh pengguna Twitter, namun nomor telepon dan alamat email merupakan informasi pribadi.
Sekedar informasi, sebelumnya celah keamanan itu pernah dimanfaatkan oleh peretas untuk mencuri data milik 5,4 juta pengguna. Celah keamanan itu juga dipakai untuk mengorek data dari 17 juta pengguna, tapi data yang bocor ini masih dirahasiakan dan tidak diperjualbelikan.
Ryushi pun mendesak Twitter dan Elon Musk untuk membeli data tersebut sebelum dijatuhi denda berdasarkan undang-undang perlindungan data (GDPR) di Uni Eropa.
“Twitter atau Elon Musk jika kalian membaca ini kalian sudah terancam denda GDPR atas kebocoran 5,4 juta data, bayangkan denda untuk kebocoran sebesar 400 juta data,” ujar Ryushi melalui postingan di forum Breached, Rabu (28/12).
“Pilihan terbaik kalian untuk menghindari membayar dengan kebocoran GDPR sebesar $276 juta seperti Facebook (karena data 533 juta pengguna disedot) adalah dengan membeli data ini secara eksklusif,” lanjut dia.
Ryushi mengatakan akan menghapus data-data tersebut jika berhasil menjualnya ke Twitter atau Elon Musk senilai $200 ribu. Jika penjualan ini batal, maka mereka akan menjual salinannya ke beberapa orang dengan harga $60 ribu.
Peretas mengaku sudah menghubungi bahkan menelepon Twitter untuk meminta uang tebusan. Namun, hingga sekarang desakan itu tak ditanggapi.
