Duh! Data 400 Juta Pengguna Twitter Dijual Hacker Rp 3,1 Miliar

Hacker mengklaim memiliki data publik dan pribadi dari 400 juta pengguna Twitter. Data-data tersebut dijual di forum hacker senilai USD 200.000 atau sekitar Rp 3,1 miliar.

Data-data itu dijual oleh hacker bernama ‘Ryushi’ di forum Breached yang sering digunakan untuk menjual data pengguna yang bocor atau dicuri. Hacker itu mengklaim mereka mengumpulkan data milik lebih dari 400 juta pengguna Twitter unik memanfaatkan celah keamanan.

Dalam postingannya di forum tersebut, Ryushi turut memperingatkan Twitter dan Elon Musk untuk membeli data tersebut sebelum dijatuhi denda dalam jumlah besar mengikuti undang-undang privasi GDPR di Uni Eropa.

“Twitter atau Elon Musk jika kalian membaca ini kalian sudah terancam denda GDPR atas kebocoran 5,4 juta data, bayangkan denda untuk kebocoran sebesar 400 juta,” kata Ryushi dalam postingannya, seperti dikutip dari Bleeping Computer, Rabu (28/12/2022).

“Pilihan terbaik kalian untuk menghindari membayar dengan kebocoran GDPR sebesar USD 276 juta seperti Facebook (karena data 533 juta pengguna disedot) adalah dengan membeli data ini secara eksklusif,” sambungnya.

Postingan di forum Breached berisi sampel data untuk 37 selebriti, politisi, jurnalis, perusahaan, dan badan pemerintah seperti Alexandria Ocasio-Cortez, Donald Trump Jr, Mark Cuban, Kevin O’Leary, dan Piers Morgan. Sampel yang berisi 1.000 profil pengguna Twitter juga dibocorkan.

Profil pengguna Twitter yang bocor itu berisi informasi publik dan pribadi, termasuk alamat email, nama, username, jumlah followers, tanggal membuat akun, dan nomor telepon. Data-data tersebut memang bisa diakses secara publik oleh pengguna Twitter, tapi nomor telepon dan alamat email merupakan informasi pribadi.

Kepada Bleeping Computer, hacker Ryushi mengatakan mereka mengumpulkan nomor telepon dan alamar email pengguna Twitter menggunakan celah keamanan pada API yang diperbaiki Twitter pada Januari 2022.

Celah keamanan tersebut sebelumnya pernah dimanfaatkan oleh hacker untuk mencuri data milik 5,4 juta pengguna. Celah keamanan itu juga dipakai untuk mengorek data dari 17 juta pengguna, tapi data yang bocor ini masih dirahasiakan dan tidak diperjualbelikan.

Hacker Ryushi mengatakan ia akan menghapus data-data tersebut jika berhasil menjualnya secara eksklusif kepada satu orang atau Twitter senilai USD 200.000. Jika pembelian secara eksklusif batal, mereka akan menjual salinannya kepada beberapa orang senilai USD 60.000.

Hacker tersebut mengatakan mereka sudah menghubungi bahkan menelepon Twitter untuk meminta uang tebusan dari data-data tersebut. Tapi sampai saat ini permintaan itu tidak mendapatkan tanggapan.