Twitter diperas hacker dengan ancaman akan membocorkan sekitar 400 juta data pengguna. Data pengguna tersebut diduga akan dijual bebas oleh akun bernama ‘Ryushi’ di Internet.
Kabar Twitter diperas hacker ini kini tengah beredar di jagat maya. Ratusan juta data tersebut dijual oleh pengguna dalam sebuah forum jual beli data, yaitu Breached Forums.
Sedangkan data pengguna yang dibocorkan adalah nama handle atau username Twitter, alamat e-mail, jumlah pengikut (followers), tanggal pembuatan akun, hingga nomor telepon yang terdaftar di Twitter.
Dari ratusan juta data yang diklaim dikumpulkan menggunakan sistem Twitter (API) versi 2021 tersebut, Ryushi membagikan beberapa sampel data pengguna Twitter yang cukup dikenal publik.
Beberapa di antaranya seperti data Twitter milik CEO Alphabet dan Google, Sundar Pichai; mantan presiden Amerika Serikat (AS), Donald Trump; hingga musisi papan atas Charlie Puth.
Selain itu, Ryushi juga membagikan data Twitter milik beberapa perusahaan dan institusi resmi macam SpaceX, NBA, WHO, CBS Media, badan kesehatan dunia WHO, dan masih banyak lagi.
Dalam postingan yang sama, Twitter diperas hacker bernama Ryushi dengan meminta perusahaan milik Elon Musk itu membayar uang tebusan senilai 200.000 dolar AS (sekitar Rp 3,1 miliar) supaya data-data tersebut tidak bocor dan dijual ke publik.
Apabila ditebus, maka data-data yang dimiliki Ryushi tidak akan dibocorkan dan bakal dihapus. Sebaliknya, jika Twitter tak membayar, maka data tersebut akan dijual ke pihak yang berminat senilai 60.000 dolar AS (sekitar Rp 940 juta) per kopi data.
Di samping ancaman penjualan data ke publik, Ryushi juga mengancam Twitter bahwa mereka bakal didenda oleh otoritas Eropa atas kasus kebocoran 400 juta data pengguna Twitter ini, jika tidak membayar uang tebusan.
Seperti diketahui, Eropa memiliki hukum perlindungan data pribadi (GDPR), di mana suatu perusahaan akan terkena hukuman apabila melanggar aturan-aturan terkait privasi pengguna di kawasan tersebut.
“Apabila orang Twitter atau Elon Musk membaca postingan ini, maka Anda mengabaikan denda GDPR yang nilainya bakal jauh lebih besar (dari 200.000 dolar AS),” ujar Ryushi, dikutip dari BleepingComputer, Rabu (28/12/2022).
“Artinya, opsi terbaik untuk menghindari denda GDPR 276 juta dolar AS (sekitar Rp 4,3 triliun) adalah dengan membeli data ini,” imbuh Ryushi.
Namun, hingga kini Twitter belum menanggapi apakah kabar kebocoran data ini benar atau tidak. Namun, peneliti siber independen dari Hudson Rock, Alon Gal mengeklaim bahwa beberapa data yang dibocorkan Ryushi asli milik beberapa pengguna.
“Meski demikian perlu dicatat bahwa ini bukan berarti seluruh data yang dibagikan Ryushi, yang mencapai 400 juta data, benar-benar mewakili pengguna di dunia nyata,” ujar Ryushi.
Seperti disebutkan di atas, data-data yang dikumpulkan Ryushi diklaim mengandalkan celah (bug) yang ada di sistem Twitter alias API lawas versi 2021 yang sudah diperbarui Twitter pada Januari 2022 lalu.
Sebelumnya, kebocoran data serupa juga pernah terjadi pada November lalu, di mana ada sekitar 5,4 juta data pengguna Twitter bocor di intenet. Data-data ini meliputi username Twitter, e-mail, nomor telepon, dan lain sebagainya.
Selain itu, bug di API Twitter lawas juga konon sempat dimanfaatkan oleh seorang peretas (hacker) untuk mengumpulkan data sekitar 17 juta data pengguna Twitter.
Namun, belasan juta data tersebut diklaim tidak dijual secara publik dan kabarnya masih disimpan oleh hacker itu secara privat.