Mantan kepala keamanan ungkap kerentanan di Twitter tinggi

Pakar keamanan siber sekaligus mantan petinggi Twitter, Pieter “Mudge” Zatko mengungkap sejumlah fakta terkait keamanan di platform media sosial Twitter. Menurutnya, perusahaan ini telah menyembunyikan fakta terkait jumlah bot sebenarnya yang teradapat di dalam platform mereka. 

Tidak hanya itu, mantan kepala keamanan di Twitter ini juga menyebut, raksasa media sosial ini dianggap telah lalai dalam hal praktik keamanan di dunia maya. Lewat pengaduannya ke Securities and Exchange Commission (SEC), Zatko menuduh Twitter  telah melanggar persyaratan yang telah disepakati ketika menyelesaikan perselisihan privasi dengan Federal Trade Commission (FTC).

Berdasarkan laporan yang diperoleh The Washington Post, seperti dikutip dari Engadget (24/8), Zatko menuding perusahaan telah menyesatkan sejumlah dewan dan regulator tentang sistem keamanan yang ada di platform. Menurutnya, Twitter mempunyai kekurangan yang sangat parah dalam sistem keamanan dan membuat platform tersebut menjadi rentan terkena serangan. 

Zatko menyebut, setengah dari server yang ada di Twitter menjalankan software yang rentan dan kadaluarsa. Akibatnya, ribuan karyawan Twitter masih mempunyai akses internal ke pusat kontrol serta sebagian besar informasi sensitif tanpa memerlukan pengawasan yang memadai. 

“Twitter sangat lalai dalam beberapa bidang keamanan informasi. Jika masalah ini tidak diperbaiki, regulator, media, dan pengguna platform akan terkejut ketika mereka mau tidak mau mengetahui tentang kurangnya dasar-dasar keamanan Twitter yang parah,” tulis Zatko, dilansir dari Engadget.