WahanaNews.co | Mantan kepala divisi keamanan Twitter, Peiter Zatko, atau juga dikenal dengan nama Mudge, membongkar masalah yang ada di media sosial Twitter yang sebelumnya ditutup-tutupi, termasuk soal bot dan spam.
Borok Twitter soal bot dan spam yang diungkap oleh Zatko ini bisa saja berpengaruh pada persidangan antara Elon Musk dan Twitter soal akuisisi.
Baca Juga:
Menunggu Penantian Perubahan Merek Twitter.com Jadi X.com
Pasalnya, Musk menolak menyelesaikan akuisisi Twitter karena dianggap tak mau mengungkap jumlah bot dan spam yang beredar di platform tersebut.
Zatko, bekas head of security Twitter, mendaftarkan laporannya ke Securities and Exchange Commission (SEC), yang menuding Twitter membohongi para pemegang sahamnya dan melanggar perjanjian yang mereka buat dengan Federal Trade Commission (FTC) terkait beberapa standar keamanan yang harus diterapkan.
Sebagai informasi, Zatko adalah hacker legendaris yang kemudian insyaf dan menjadi pakar keamanan siber.
Baca Juga:
Netizen Sebut Mahfud MD Tak Bisa Bedakan Lebah Madu dan Tawon
Ia direkrut oleh Jack Dorsey--CEO Twitter saat itu--untuk membenahi sistem keamanan Twitter setelah dibobol oleh hacker remaja, yang berakibat sejumlah akun tenar berpindah tangan, seperti akun milik Barack Obama, Bill Gates, dan Kanye West.
Saat itu Zatko setuju untuk bekerja di Twitter karena ia percaya kalau platform microblogging itu adalah sumber daya penting untuk dunia.
Namun sepeninggal Dorsey, yang kemudian digantikan oleh Parag Agrawal, Zatko dipecat karena performanya dianggap jelek.
Padahal menurut Zatko, ia dipecat setelah ia melaporkan sistem perlindungan data sensitif pengguna yang terlalu lemah ke dewan direksi Twitter, demikian dikutip dari Washington Post, Rabu (24/8/2022).
Karena itulah kemudian Zatko menjadi whistleblower, yang ia klaim sebagai pembalasan karena ia dipaksa untuk diam soal kelemahan di sistem keamanan Twitter.
Ia pun menyebut laporannya tersebut merupakan tanggung jawabnya ke Dorsey dan para pengguna Twitter.
"Sebenarnya saya tidak mau (laporan) ini menjadi langkah pertama, namun saya percaya kalau saya tetap memenuhi kewajiban saya pada Jack (Dorsey) dan para pengguna platform ini. Saya mau menyelesaikan pekerjaan yang diberikan Jack pada saya, yaitu untuk meningkatkan (keamanan) tempat ini." jelasnya dilansir dari wawancara dirinya dengan CNN.
5 Dosa Twitter
Berikut adalah sejumlah fakta penting yang ada dalam laporan Zatko ke SEC:
1. Pemberian akses yang asal-asalan
Salah satu bagian paling tak aman dari Twitter adalah terlalu banyak pegawai yang mendapat akses ke bagian sistem yang penting.
Menurut Zatko, sekitar setengah dari 7000 pegawai Twitter mempunyai akses ke data sensitif pengguna seperti nomor telepon dan juga software internal untuk mencurangi cara kerja Twitter.
Malah, Zatko juga menyebut ada ribuan laptop yang menyimpan kopian dari source code Twitter.
2. Menipu FTC
Pada 2010, Twitter berdamai dengan FTC karena gagal melindungi informasi pribadi penggunanya.
Menurut Zatko, Twitter berulang kali memberikan pernyataan yang salah dan menyesatkan pengguna dan FTC, dan itu merupakan pelanggaran terhadap perjanjian tersebut.
3. Mengabaikan Robot
Twitter berulang kali mengklaim kalau jumlah bot di platformnya itu tak sampai 5% dari total pengguna aktifnya, begitu juga dengan spam.
Namun menurut Zatko, metode pengukuran yang dipakai oleh Twitter ini menyesatkan, dan malah para eksekutifnya diiming-imingi insentif sampai USD 10 juta untuk meningkatkan jumlah pengguna, bukan untuk menghapus spam dan bot.
4. Menjadi perpanjangan tangan pemerintah
Twitter sebenarnya adalah kunci utama untuk membagikan berita dan menggalang massa untuk demonstrasi, yang bertujuan untuk mengkritik pemerintahan.
Namun menurut Zatko, pemerintah India memaksa Twitter untuk mempekerjakan agen pemerintah di Twitter, yang kemudian mendapat akses sangat besar pada data sensitif Twitter.
5. Tidak mau menghapus data pengguna
Twitter beberapa kali terbukti tidak mengabulkan permintaan pengguna tertentu yang ingin datanya dihapus dari Twitter. [rin]
