Pengawas perlindungan data akan menyelidiki Twitter setelah seorang peretas mengklaim memiliki detail pribadi yang ditautkan ke lebih dari 400 juta akun platform sosial media tersebut.
Seperti dilansir dari BBC News, seorang Peretas dengan sebutan “Ryushi”, menuntut $200.000 atau sekitar 3 triliun rupiah lebih untuk menyerahkan data – yang dilaporkan termasuk beberapa selebritas – dan menghapusnya.
Pihak Komisi Perlindungan Data Irlandia (DPC) mengatakan akan memeriksa kepatuhan Twitter dengan undang-undang perlindungan data sehubungan dengan masalah keamanan itu.
Twitter belum mengomentari klaim tersebut.
Data tersebut dikatakan termasuk nomor telepon dan email, termasuk milik selebritas dan politisi, tetapi ukuran yang diklaim dari tangkapan itu tidak dikonfirmasi. Hanya “sampel” kecil yang sejauh ini telah dipublikasikan.
The Guardian melaporkan bahwa data Anggota Kongres AS Alexandria Ocasio-Cortez termasuk dalam sampel data yang diterbitkan oleh peretas. Data penyiar Piers Morgan, yang akun Twitter-nya baru-baru ini diretas, dilaporkan juga disertakan.
Twitter sejauh ini belum menanggapi pertanyaan pers tentang pelanggaran yang diklaim.
Kepala eksekutif Twitter Elon Musk tidak membalas permintaan tweet untuk komentar dari reporter keamanan dunia maya terkemuka Brian Krebs – meskipun pelanggaran, seperti yang dicatat Mr Krebs, mungkin terjadi sebelum bos Tesla itu mengambil alih.
Perusahaan intelijen kejahatan dunia maya, Hudson Rock, mengatakan itu adalah yang pertama kali memperingatkan tentang penjualan data.
Meski mengakui jumlah data yang diambil belum diverifikasi, kepala petugas teknologi perusahaan, Alon Gal, mengatakan kepada BBC bahwa sejumlah petunjuk muncul untuk mendukung klaim peretas tersebut.
“Data tersebut tampaknya tidak disalin dari pelanggaran sebelumnya di mana detailnya dipublikasikan dari 5,4 juta akun Twitter,” kata Gal.
“Hanya 60 email dari 1.000 sampel yang diberikan oleh peretas dalam insiden sebelumnya yang muncul, jadi kami yakin bahwa pelanggaran ini berbeda dan jauh lebih besar,” jelasnya.
Ia juga mencatat bahwa peretas bertujuan untuk menjual database melalui layanan escrow yang ditawarkan di forum kejahatan dunia maya. Biasanya ini hanya dilakukan untuk penawaran nyata.
Layanan escrow adalah pihak ketiga yang setuju untuk mencairkan dana hanya jika kondisi tertentu (seperti penyerahan data) terpenuhi.(hh)