Channel9.id-Jakarta. Twitter telah menyalahi regulator mengenai pengaturan keamanannya. Hal ini diungkapkan oleh mantan kepala keamanan Twitter Peiter “Mudge” Zatko, dilansir dari Engadget (24/8).
Zatko melapor kepada Komisi Sekuritas dan Bursa (SEC), Departemen Kehakiman dan Komisi Perdagangan Federal (FTC). Ia menuding Twitter telah melanggar persyaratan yang telah disepakati dengan FTC pada 2011 mengenai masalah privasi. Twitter, kata dia, memiliki “kekurangan yang sangat parah” dalam hal mempertahankan situs dari peretas. Sebagai penyelesaian masalah dengan FTC itu, Twitter setuju untuk menerapkan dan memantau keamanan guna melindungi penggunanya. Namun, Zatko mengatakan bahwa saat ini, setengah dari server Twitter menjalankan software jadul yang rentan dan ribuan karyawan masih memiliki akses ke software tersebut. Padahal hal ini telah menyebabkan pelanggaran besar.
Balik ke 2020, penjahat siber bisa mengambil alih sejumlah akun pengguna dengan profil tinggi, seperti Barack Obama dan Elon Musk. Penjahat ini mula-mula menargetkan karyawan untuk mengakses sistem dan alat internal mereka, sehingga penjahat bisa melakukan serangan dengan rekayasa sosial.
Setelah insiden itu, perusahaan mempekerjakan Zatko, yang pernah memimpin program pendeteksian spionase siber di Badan Proyek Riset Lanjut Pertahanan AS (DARPA), sebagai kepala keamanan. Dia berpendapat bahwa keamanan harus menjadi perhatian besar bagi perusahaan, mengingat memiliki akses ke alamat email dan nomor telepon dari banyak tokoh masyarakat, termasuk pembangkang dan aktivis yang hidupnya mungkin dalam bahaya jika dibocorkan.
Zatko mengatakan, “Twitter sangat lalai dalam beberapa bidang keamanan informasi. Jika masalah ini tidak diperbaiki, regulator, media, dan pengguna platform akan terkejut ketika mereka mau tidak mau mengetahui tentang kekurangan dasar-dasar keamanan Twitter yang buruk.”
Selain itu, Zatko menilai Twitter lebih memprioritaskan pertumbuhan pengguna dengan menjanjikan bonus kepada kreator kontennya, alih-alih menyelesaikan masalah keamanana atau spam. Zatko juga mengklaim bahwa dia tak bisa mendapatkan jawaban langsung dari Twitter mengenai jumlah bot yang akurat di platform tersebut. Twitter hanya menghitung bot yang bisa melihat dan mengklik iklan sejak 2019, dan dalam laporan SEC sejak itu, perkiraan botnya selalu kurang dari 5%.
Zatko mengutip sumber yang diduga mengatakan bahwa Twitter berhati-hati dalam mengungkapkan jumlah sebenarnya bot di situs web, karena “akan merusak citra dan penilaian perusahaan.” Memang, pengungkapannya dapat menjadi faktor dalam pertempuran hukum Twitter melawan Elon Musk, di mana Musk ingin mundur dari upaya pembelian Twitter dengan nilai $44 miliar. Sebelumnya, Musk menuduh Twitter melakukan penipuan karena menyembunyikan jumlah akun bot yang sesungguhnya. Analis dari pihak Musk juga mengatakan jumlah bot yang jauh lebih tinggi daripada yang diklaim Twitter. Namun, seperti yang dicatat Washington Post, Zatko memberi bukti dokumenter terbatas mengenai spam dan bot, jadi masih belum jelas apakah pengungkapan Zatko akan membantu kasus Musk.
Ketika ditanya mengapa Zatko melaporkan masalah Twitter, di mana diwakili oleh firma hukum nirlaba Whistleblower Aid, dia menjawab bahwa dia “merasa terikat secara etis” untuk melakukannya sebagai seseorang yang bekerja di keamanan siber.
Sementara itu, juru bicara Twitter Rebecca Hahn membantah bahwa perusahaan tak menjadikan keamanan sebagai prioritas. “Keamanan dan privasi telah lama menjadi prioritas utama Twitter,” katanya, seraya menambahkan bahwa tuduhan Zatko “penuh dengan ketidakakuratan.” Dia juga mengatakan bahwa Twitter memecat Zatko setelah 15 bulan bekerja “karena kinerja dan kepemimpinannya buruk” dan dia sekarang “tampaknya secara berusaha untuk menyakiti Twitter, pelanggannya, dan pemegang sahamnya.”
Tak lama setelah Washington Post menerbitkan laporan awalnya, para pemimpin komite Senat dan Kongres mengumumkan bahwa mereka sudah menyelidiki klaim Zatko. Kantor Ketua Komite Kehakiman Senat Dick Durbin, anggota komite peringkat Chuck Grassley, mengatakan mereka sudah berdiskusi dengan Zatko. “Tuduhan pelapor tentang masalah keamanan yang meluas di Twitter, kesalahan terhadap lembaga pemerintah, dan penetrasi perusahaan oleh intelijen asing menimbulkan kekhawatiran serius,” tulis Durbin.
