NESABAMEDIA.COM – Menyusul pelanggaran Twitter yang memungkinkan penyerang mengakses alat admin internal dan mengambil alih beberapa akun terkemuka pekan lalu, perusahaan kini telah mengungkapkan bahwa penyerang juga mengakses DM (Direct Message) tanpa enkripsi yang termasuk dalam 36 dari 130 pengguna yang terkena dampak – termasuk seorang pejabat terpilih di Belanda.
Hal ini tidak akan terjadi, pada saat platform komunikasi tepercaya bagi ratusan juta orang di seluruh dunia, serta bagi para pemimpin global itu melakukan enkripsi direct message Twitter. Perdebatan seputar kerusakan seperti apa yang bisa dilakukan peretas dengan mengetwit pesan-pesan penipu dari akun orang-orang berpengaruh yang mengamuk, tetapi jelas bahwa mereka bisa berbuat lebih banyak dengan mengintip korespondensi pribadi.
https://twitter.com/TwitterSupport/status/1286088135525318656
Senator Amerika Serikat Ron Wyden menyampaikan keprihatinan ini pada pekan lalu dalam sebuah pernyataan, mencatat bahwa ia telah membahas masalah tersebut pada September 2018 dengan CEO Twitter Jack Dorsey. Perusahaan dikatakan telah bekerja pada end-to-end (E2EE) enkripsi direct message Twitter sejak Mei 2018, tetapi masih belum ada tanda-tanda fitur itu di cakrawala.
Dalam sebuah posting minggu ini, Yayasan Kebebasan Elektronik (EFF) nirlaba yang berfokus pada kebijakan teknologi menyoroti bahaya DM yang tidak aman dalam seruannya untuk E2EE yang akan diterapkan pada layanan pengiriman pesan Twitter:
“karena mereka tidak dienkripsi ujung ke ujung (end-to-end encryption), sehingga Twitter sendiri memiliki akses ke mereka. Itu berarti Twitter dapat menyerahkan mereka sebagai tanggapan atas permintaan penegakan hukum, mereka dapat bocor, dan – dalam kasus serangan minggu ini – akses internal dapat disalahgunakan oleh peretas jahat dan karyawan Twitter sendiri.
Tidak memerlukan sinyal lagi bahwa ini adalah langkah logis berikutnya untuk Twitter dalam evolusi produknya. Sebagai alat pilihan bagi begitu banyak suara, baik yang berkuasa maupun yang melawan penyalahgunaan kekuasaan, kini wajib untuk mengamankan komunikasi mereka seperti yang dilakukan oleh banyak perusahaan lain.
Akhirnya, mari kita mengapresiasi satu untuk tim Incident Response Twitter, yang menjalani mimpi buruk terkait kebobolan keamanan secara real-time. Kami menghargai pekerjaan mereka, dan @TwitterSupport untuk memberikan pembaruan yang berkelanjutan pada penyelidikan.
Download berbagai jenis aplikasi terbaru, mulai dari aplikasi windows, android, driver dan sistem operasi secara gratis hanya di Nesabamedia.com: