Pengiklan mulai tertinggal, dan CEO Twitter Elon Musk telah bekerja keras untuk menghasilkan keuntungan sejak mengambil alih platform media sosial Oktober lalu.
Dalam upaya menghasilkan uang, Twitter dilaporkan sedang mempertimbangkan untuk memonetisasi nama pengguna di platform media sosial.
Mengutip laporan dari unsyiahpress.id via Techcrunch pada Kamis (1 Desember 2023), orang dalam Twitter membahas rencana lelang nama pengguna populer di platform tersebut.
Dia mengatakan, rencana lelang username Twitter di platform media sosial telah dibahas secara internal mulai Desember 2022.
Apakah rencana itu akan dilaksanakan masih belum diketahui. Jika demikian, tidak jelas apakah paket tersebut akan memengaruhi semua nama pengguna atau hanya sebagian.
Bulan lalu, Elon Musk mengatakan dalam sebuah tweet bahwa Twitter berencana untuk segera “mengungkapkan” 1,5 miliar nama pengguna yang tidak aktif selama bertahun-tahun.
Setelah Elon Musk secara resmi mengambil alih Twitter, dia memberi isyarat bahwa dia ingin membuka kunci akun dengan nama pengguna pilihannya.
Aturan Twitter secara eksplisit melarang “menggunakan nama pengguna” untuk membatasi pengguna membuat akun tanpa profil asli untuk tujuan menjual profil.
Terlepas dari aturan ini, banyak pengguna masih membeli nama pengguna impian mereka di pasar gelap selama bertahun-tahun.
Penjualan akun Twitter telah lama menarik perhatian para peretas. Pada tahun 2020, seorang remaja ditangkap setelah meretas jejaring sosial dan menjual nama pengguna populer.
Peretas memiliki akun banyak tokoh publik, termasuk Elon Musk, mantan Presiden Barack Obama, dan Bill Gates.
Twitter mendapat kecaman lagi baru-baru ini dengan berita tentang data pengguna yang bocor. Laporan semacam ini akan terjadi tidak hanya sekali di tahun 2022, tetapi berkali-kali.
Baru-baru ini, database yang berisi informasi sekitar 235 juta pengguna Twitter diekspos di forum peretas online, menjadikannya salah satu pembobolan data utama Twitter.
Menanggapi berbagai laporan media tentang pelanggaran data yang terjadi di platform, Twitter akhirnya membuka pintunya.
Perusahaan milik Elon Musk itu mengatakan di blog resminya bahwa data pengguna Twitter yang dijual secara online diperoleh tanpa mengeksploitasi kerentanan di sistem Twitter.
Dan pada Kamis, 1 Desember 2023, Twitter mengatakan, “Kami telah melakukan penyelidikan menyeluruh dan tidak ada bukti bahwa data yang baru dijual diperoleh dengan mengeksploitasi kerentanan keamanan di sistem Twitter.”
Selain itu, Twitter menjelaskan bahwa mereka memberi tahu pengguna pada Agustus 2022, dan menerima laporan kerentanan di sistem Twitter melalui bug bounty pada Januari 2022.
Karena kerentanan ini, jika seseorang mengirimkan alamat email atau nomor telepon ke sistem, sistem memberi tahu akun terkait dengan alamat email atau nomor telepon yang diberikan.
Perusahaan mengatakan bug itu disebabkan oleh pembaruan kode pada Juni 2021, dan itu diperbaiki segera setelah ditemukan.
Pada Juli 2022, media melaporkan bahwa seseorang mungkin memanfaatkannya dan menawarkan untuk menjual informasi yang mereka kumpulkan.
“Setelah meninjau sampel data yang dapat dijual, kami menentukan bahwa aktor jahat mungkin telah mengeksploitasi masalah ini sebelum menanganinya,” kata Twitter.
Terkait kabar bocornya informasi pengguna pada November 2022, Tim Incident Response Twitter membandingkan data di laporan tersebut dengan laporan media pada 21 Juli 2022. Sebagai hasil dari perbandingan ini, dinilai bahwa data yang dipublikasikan pada kedua kasus tersebut adalah sama.
Pada Desember 2022, seseorang mengklaim memiliki akses ke lebih dari 400 juta email dan nomor telepon pengguna terkait Twitter, dan ada juga laporan data yang terungkap melalui kerentanan yang sama yang ditemukan pada Januari 2022.
Pada akhir Januari 2023, upaya serupa untuk menjual data dari 200 juta akun terkait Twitter dilaporkan di media.
Setelah penyelidikan menyeluruh, berikut adalah beberapa kesimpulan yang dibuat oleh Twitter. Pertama, 5,4 juta akun pengguna yang dilaporkan pada November sama dengan yang diungkapkan pada Agustus 2022.
Selain itu, 400 juta sampel data pengguna yang termasuk dalam dugaan pelanggaran kedua tidak dapat dikaitkan dengan insiden yang dilaporkan sebelumnya atau insiden baru.
Selain itu, kumpulan data 200 juta tidak dapat ditautkan ke data yang berasal dari insiden yang dilaporkan sebelumnya atau penyalahgunaan sistem Twitter.
Perusahaan menghapus duplikat dari set kedua, tetapi menambahkan bahwa data di kedua set identik.
Twitter juga menyimpulkan bahwa tidak ada kumpulan data yang dianalisis berisi kata sandi atau informasi yang dapat menyebabkan pelanggaran kata sandi.
Oleh karena itu, berdasarkan intelijen dan intelijen yang dianalisis untuk menyelidiki masalah tersebut, tidak ada bukti bahwa data penjualan online diperoleh dengan mengeksploitasi kerentanan di sistem Twitter.”
Mereka menambahkan, “Data ini kemungkinan merupakan data agregat yang telah dirilis di Internet melalui berbagai sumber.”
Namun, Twitter telah menghubungi otoritas perlindungan data dan otoritas regulasi terkait lainnya di beberapa negara untuk memberikan penjelasan tentang dugaan insiden tersebut dan akan terus melakukannya.
Twitter juga merekomendasikan agar pengguna terus menggunakan autentikasi dua faktor dengan aplikasi autentikator atau kunci keamanan perangkat untuk melindungi akun mereka dari login yang tidak sah.
Pengguna juga harus tetap waspada saat menerima komunikasi email jenis apa pun.
“Hati-hati dengan email yang menyampaikan rasa urgensi dan meminta informasi pribadi, serta selalu pastikan email berasal dari sumber yang sah di Twitter,” pungkasnya.