Technologue.id, Jakarta - Pakar keamanan siber Peiter "Mudge" Zatko menuding Twitter menyembunyikan fakta sebenarnya mengenai jumlah bot di platform tersebut. Bukan itu saja, media sosial microblogging itu juga dinilai lalai dalam hal praktik keamanan dunia maya.
Zatko yang pernah bekerja di Twitter sebagai head of security, mengklaim aksi bongkar "dapur" ini sebagai tindakan balas dendam karena dulu hanya diam mengenai kerentanan perusahaan.
Dilansir dari The Verge (23/8/2022), bulan lalu, dia mengajukan keluhan ke Securities and Exchange Commission (SEC) yang menuduh Twitter menipu pemegang saham dan melanggar perjanjian yang dibuat dengan Federal Trade Commission (FTC) untuk menegakkan standar keamanan tertentu.
Elon Musk Tetap Beli Twitter, tapi dengan Satu Syarat
Keluhan itu dimuat dalam lebih dari 200 halaman, dan diperoleh CNN dan The Washington Post untuk diterbitkan dalam bentuk yang telah disunting.
Dalam sebuah wawancara dengan CNN, Zatko mengatakan bahwa dia bergabung dengan Twitter pada tahun 2020 atas rekomendasi CEO Jack Dorsey. Saat itu Twitter sedang diretas secara besar-besaran di mana akun milik tokoh-tokoh seperti Barack Obama, Bill Gates, dan Kanye West dibajak.
Zatko mengatakan dia bergabung dengan Twitter karena dia yakin platform itu adalah "sumber daya penting" bagi dunia. Namun dirinya kecewa dengan penolakan CEO Parag Agrawal untuk mengatasi banyak kegagalan keamanan perusahaan.
"Ini tidak akan pernah menjadi langkah pertama saya, tetapi saya yakin saya masih memenuhi kewajiban saya kepada Jack dan pengguna platform," kata Zatko kepada The Washington Post mengenai keputusannya untuk menjadi pelapor. "Saya ingin menyelesaikan pekerjaan yang Jack bawakan untuk saya, yaitu memperbaiki keamanan."
Laporan Zatko kepada SEC mengandung banyak tuduhan yang memberatkan Twitter. Ini adalah beberapa yang paling signifikan:
- Akses sembarangan. Bagian penting dari kerentanan Twitter adalah terlalu banyak karyawan yang memiliki akses ke sistem kritis, klaim Zatko dalam keluhannya. Ia menyatakan bahwa sekitar setengah dari 7.000 atau lebih karyawan fulltime Twitter memiliki akses ke data pribadi sensitif pengguna (seperti nomor telepon) dan perangkat lunak internal (untuk mengubah cara kerja layanan). Parahnya, akses ini tidak dipantau secara ketat. Dia juga menuduh ribuan laptop berisi salinan lengkap source code Twitter.
- Menyesatkan FTC. Pada tahun 2010, Twitter menyelesaikan tuntutan dengan FTC karena gagal melindungi informasi pribadi konsumen — contoh signifikan dan awal dari regulator pemerintah yang mengekang Big Tech. Keluhan Zatko mengklaim Twitter telah berulang kali membuat "pernyataan palsu dan menyesatkan" kepada pengguna dan FTC.
- Mengabaikan bot. Twitter telah berulang kali mengklaim bahwa kurang dari 5 persen pengguna aktif harian bulanannya adalah bot, akun palsu, atau spam. Keluhan Zatko mengatakan metode Twitter untuk mengukur angka ini menyesatkan dan bahwa para eksekutif diberi insentif (dengan bonus hingga $ 10 juta) untuk meningkatkan jumlah pengguna daripada menghapus bot spam.
- Agen pemerintah. Twitter adalah alat utama untuk berbagi berita dan mengorganisir protes, menjadikannya target matang bagi pemerintah yang ingin menindak perbedaan pendapat. Keluhan Zatko menyatakan bahwa dia yakin pemerintah India memaksa Twitter untuk menyewa agen pemerintah, yang kemudian memiliki “akses ke sejumlah besar data sensitif Twitter.”
- Kegagalan untuk menghapus. Keluhan tersebut menyatakan bahwa Twitter, di masa lalu, gagal menghapus data pengguna saat diminta karena catatan tersebut tersebar terlalu luas di antara sistem internal untuk dilacak dengan benar. Seorang karyawan saat ini mengatakan kepada The Washington Post bahwa perusahaan baru saja menyelesaikan sebuah proyek, yang dikenal sebagai Project Eraser, untuk memastikan penghapusan data pengguna yang tepat.
Baca Juga:
Twitter Mengeluh Pemerintah Kini Suka Bongkar Data Akun "Bermasalah"
Zatko sendiri dipecat oleh Twitter pada bulan Januari. Menanggapi keluhan Zatko, Twitter menuduh mantan kepala keamanannya membuat sensasi dan menyajikan informasi secara selektif. Seorang juru bicara mengatakan kepada CNN:
"Tn. Zatko dipecat dari peran eksekutif seniornya di Twitter karena kinerja yang buruk dan kepemimpinan yang tidak efektif selama enam bulan lalu. Meskipun kami belum memiliki akses ke tuduhan spesifik yang dirujuk, apa yang kami lihat sejauh ini adalah narasi tentang praktik privasi dan keamanan data kami yang penuh dengan inkonsistensi dan ketidakakuratan, serta tidak memiliki konteks yang penting. Tuduhan Mr. Zatko tampaknya dirancang untuk menarik perhatian dan menimbulkan kerugian di Twitter, pelanggannya, dan pemegang sahamnya. Keamanan dan privasi telah lama menjadi prioritas seluruh perusahaan di Twitter dan kami masih memiliki banyak pekerjaan di depan kami.”
Tuduhan Zatko bersifat eksplosif dan akan berdampak signifikan pada perusahaan. FTC saat ini sedang meninjau keluhan tersebut, dan kemungkinan akan mengenakan denda yang signifikan terhadap Twitter jika tuduhan Zatko terbukti benar.
Keluhan tersebut juga akan mempengaruhi perjuangan yang sedang berlangsung antara Musk dan Twitter. Musk saat ini mencoba melepaskan diri dari kesepakatan senilai $44 miliar untuk membeli perusahaan. Sebelumnya Musk mencurigai Twitter berbohong tentang jumlah sebenarnya dari akun bot dan spam di platform.