Platform raksasa media sosial Twitter menunjuk salah satu peretas paling terkenal di dunia, Mudge, untuk bergabung bersamanya dan bertanggungjawab terhadap masalah kesalahan teknik dan informasi. Twitter saat ini berada di bawah ancaman regulasi dan diganggu oleh pelanggaran keamanan yang serius,
Reuters melaporkan perusahaan, Senin (16/11), menunjuk Peiter Zatko, yang dikenal luas sebagai peretas dengan nama Mudge, untuk menjadi kepala keamanan. Twitter memberinya mandat untuk merekomendasikan perubahan dalam struktur dan praktik perusahaan. Zatko diharapkan akan mengambil alih fungsi manajemen keamanan utama setelah evaluasi selama 45 hingga 60 hari.
Dalam wawancara eksklusif, Zatko mengatakan dia akan memeriksa "keamanan informasi, integritas situs, keamanan fisik, integritas platform - yang mulai menyentuh penyalahgunaan dan manipulasi platform - serta rekayasa."
Zatko sebelumnya berkerja sebagai pengawas keamanan pembayaran elektronik unicorn Stripe. Sebelumnya, dia mengerjakan proyek khusus di Google dan mengawasi pemberian hibah untuk proyek keamanan siber di Defense Advanced Research and Projects Agency (DARPA) yang terkenal di Pentagon.
Karier Zatko yang penuh warna dimulai pada 1990-an, ketika ia secara bersamaan melakukan pekerjaan rahasia, yaitu kontraktor pemerintah tapi juga menjadi pemimpin Cult of the Dead Cow. Ini adalah sebuah grup peretas yang terkenal suka merilis alat peretasan Windows untuk mendorong Microsoft agar meningkatkan keamanan.
“Saya tidak tahu apakah ada yang bisa memperbaiki keamanan Twitter, tetapi dia akan menjadi yang teratas dalam daftar saya,” kata Dan Kaufman, yang mengawasi Zatko di DARPA dan sekarang memimpin sebuah grup di Google.
Twitter menghadapi banyak tantangan keamanan. Setahun lalu, pemerintah AS menuduh dua pria menjadi mata-mata Arab Saudi ketika mereka bekerja di Twitter beberapa tahun sebelumnya, dengan mengatakan bahwa mereka menyampaikan informasi rahasia tentang kritik kerajaan.
Pada bulan Juli, sekelompok peretas muda menipu karyawan dan berhasil mendapatkan akses ke alat internal, yang memungkinkan mereka mengubah pengaturan akun dan kemudian men-tweet dari akun calon presiden Joe Biden, pendiri Microsoft Bill Gates dan Kepala Eksekutif Tesla Elon Musk.
"Pembobolan data musim panas ini adalah pengingat penting tentang seberapa jauh Twitter perlu membangun beberapa fungsi keamanan dasar yang diperlukan untuk menjalankan layanan yang ditargetkan oleh musuh yang jauh lebih terampil daripada remaja yang ditangkap karena insiden itu," kata Alex Stamos, seorang mantan kepala petugas keamanan Facebook. Ia juga seorang peneliti Stanford yang membantu memimpin upaya untuk memerangi disinformasi pemilu AS.
Zatko mengatakan dia berkomitmen untuk meningkatkan percakapan publik di Twitter. Dia memuji langkah Twitter baru-baru ini untuk meningkatkan "gesekan" dengan mendorong pengguna untuk berkomentar, bukan hanya me-retweet; langkah selanjutnya adalah memaksa orang untuk memahami percakapan yang panjang sebelum berpartisipasi di dalamnya.
Zatko mengatakan dia menghargai keterbukaan Twitter terhadap pendekatan keamanan yang tidak konvensional, seperti proposalnya untuk membingungkan pelaku kejahatan dengan memanipulasi data yang mereka terima dari Twitter tentang bagaimana orang berinteraksi dengan unggahan mereka.
“Mereka bersedia mengambil risiko,” kata Zatko tentang Twitter. “Dengan tantangan algoritme dan bias algoritmik, mereka tidak bersiaga dan menunggu hingga orang lain memecahkan masalah.” [ah/au]