September 29, 2022

Seorang tokoh lama yang dihormati dalam komunitas peretasan dan infosec bersaksi di depan Kongres kemarin tentang sejumlah keluhan pelapor serius yang diajukan terhadap mantan majikannya, Twitter. Di antara isu-isu memberatkan lainnya, Peiter Zatko (dikenal sebagai “Mudge” di dunia keamanan siber), yang memimpin keamanan Twitter dari Juli 2020 hingga Januari 2022, mengklaim bahwa FBI pernah memperingatkan platform media sosial utama yang tanpa disadari mempekerjakan mata-mata China sebagai seorang karyawan, di samping insiden serupa dengan agen India dan Arab Saudi. Zatko juga menuduh bahwa akun setiap anggota Kongres—dan masyarakat luas, dalam hal ini—sangat rentan terhadap serangan siber setiap saat karena pelanggaran besar dalam protokol keamanan Twitter.

“Tidak masalah siapa yang memiliki kunci jika Anda tidak memiliki kunci di pintu. Tidak terlalu mengada-ada untuk mengatakan seorang karyawan di dalam perusahaan dapat mengambil alih rekening semua senator di ruangan ini, ”kata Zatko pada satu titik selama kesaksiannya yang hampir dua setengah jam. Selama wawancara, dia juga menjelaskan bahwa sekitar 4.000 insinyur Twitter memiliki akses yang konsisten ke data pengguna pribadi seperti nomor telepon dan alamat IP. Dengan demikian, mereka berada di posisi utama untuk infiltrasi dari aktor jahat dan pemerintah asing yang bermusuhan

[Related: Whistleblower comes forward with Twitter security claims.]

Zatko, mantan pegawai Departemen Pertahanan, juga menuduh bahwa para eksekutif puncak Twitter sangat menyadari banyak masalah keamanan ini, tetapi lambat untuk menanganinya. Sebaliknya, ia mengklaim bahwa mereka konon menyesatkan publik, Kongres, regulator federal, dan bahkan anggota dewan direksi. “Mereka tidak tahu data apa yang mereka miliki, di mana tinggalnya, dan dari mana asalnya, dan, tidak mengherankan, mereka tidak dapat melindunginya,” kata Zatko.

See also  Dinosaurus Amerika Selatan yang baru ditemukan memiliki ekor seperti tongkat perang

Zatko berpendapat bahwa masalah Twitter sebagian besar berasal dari ketertinggalan dalam keamanan siber, dan kegagalan untuk memperbarui dan memelihara sistem yang diperlukan untuk melindungi datanya sendiri. “Kurangnya pencatatan mendasar di dalam Twitter adalah sisa dari ketertinggalan infrastruktur, teknik, dan insinyur mereka yang tidak diberi kemampuan untuk menempatkan segala sesuatu pada tempatnya untuk memodernisasi,” jelasnya.

[Related: Unpacking the bot issue behind the Twitter-Musk drama]

Keluhan pelapor terbaru datang ketika Twitter menghadapi tekanan yang meningkat dari anggota parlemen dan regulator atas berbagai masalah mulai dari keamanan, hingga membatasi informasi yang salah, hingga bahkan bagaimana ia melacak bot yang tak terhitung jumlahnya yang mengganggu platform. Elon Musk menjadi berita utama awal tahun ini setelah mengumumkan niatnya untuk membeli perusahaan secara langsung, tetapi cepat mengingkari mengutip masalah bot yang disebutkan di atas. Meskipun kritikus berpendapat alasannya untuk membatalkan kesepakatan tidak bertahan banyak pengawasan, ini dan pertempuran berikutnya semua tapi memastikan Twitter memiliki jalan hukum yang panjang di depannya.