Twitter tunjuk peretas sebagai kepala keamanan

17 November 2020 07:45 WIB
Twitter tunjuk peretas sebagai kepala keamanan
Ilustrasi Twitter (Pixabay)
Raksasa media sosial Twitter menunjuk salah seorang peretas terbaik dunia untuk menangani segala hal, mulai dari kesalahan teknik hingga kesalahan informasi.

Twitter menunjuk Peiter Zatko, yang dikenal luas dengan nama Mudge, sebagai kepala keamanan, memberinya mandat luas untuk merekomendasikan perubahan dalam struktur dan praktik. Zatko menerima "pinangan" CEO Twitter Jack Dorsey, dan akan mengambil alih manajemen keamanan, setelah peninjauan 45 hingga 60 hari.

Dalam wawancara eksklusif Reuters, dikutip Selasa, Zatko mengatakan dia akan memeriksa "keamanan informasi, integritas situs, keamanan fisik, integritas platform -- yang mulai menyentuh penyalahgunaan dan manipulasi platform -- serta bidang teknik."

Zatko baru-baru ini mengawasi keamanan pembayaran elektronik sebuah unicorn, Stripe. Sebelumnya, dia mengerjakan proyek khusus di Google dan mengawasi pemberian hibah untuk proyek keamanan siber di Defense Advanced Research and Projects Agency (DARPA), Pentagon.

Baca juga: Twitter ubah format "retweet"

Karier Zatko yang penuh warna dimulai pada 1990-an, ketika dia secara bersamaan melakukan pekerjaan rahasia untuk kontraktor pemerintah dan berada di antara para pemimpin Cult of the Dead Cow, sebuah grup peretas yang terkenal suka merilis alat peretasan Windows untuk mendorong Microsoft meningkatkan keamanan.

"Saya tidak tahu apakah ada yang bisa memperbaiki keamanan Twitter, tetapi dia akan menjadi yang teratas dalam daftar saya," kata Dan Kaufman, yang mengawasi Zatko di DARPA dan sekarang memimpin grup produk di Google.

Twitter menghadapi banyak tantangan keamanan. Pada Juli, sekelompok peretas muda menipu karyawan dan mendapatkan akses ke alat internal, yang memungkinkan mereka mengubah pengaturan akun dan kemudian mengunggah cuitan dari sejumlah akun milik orang-orang ternama, termasuk akun calon presiden Joe Biden, pendiri Microsoft Bill Gates dan CEO Tesla Elon Musk.

Baca juga: Twitter berhenti hapus "konten yang diretas"

"Pembobolan data musim panas ini adalah pengingat penting tentang seberapa jauh Twitter perlu membangun beberapa fungsi keamanan dasar yang diperlukan untuk menjalankan layanan yang ditargetkan oleh musuh yang jauh lebih terampil daripada remaja yang ditangkap karena insiden itu," kata Alex Stamos, mantan kepala keamanan Facebook dan peneliti Stanford, yang saat ini memimpin upaya untuk memerangi disinformasi pemilu.

Stamos, yang pernah bekerja untuk konsultan keamanan Zatko, menyebut Zatko sangat cocok untuk perusahaan yang tidak memiliki kekuatan finansial, seperti Facebook dan Google. "Mereka harus menemukan solusi kreatif untuk masalah ini, dan jika Mudge terkenal dalam hal keamanan, berarti mereka menjadi kreatif."

Zatko berkomitmen untuk meningkatkan percakapan publik di Twitter. Dia memuji langkah Twitter baru-baru ini yang mendorong pengguna untuk berkomentar, bukan hanya me-retweet, yang juga memaksa orang untuk memahami percakapan sebelum berpartisipasi di dalamnya.

Zatko menghargai keterbukaan Twitter terhadap pendekatan keamanan yang tidak konvensional, seperti proposalnya untuk membingungkan pelaku kejahatan siber dengan memanipulasi data yang mereka terima dari Twitter tentang bagaimana orang berinteraksi dengan unggahan mereka.

"Mereka bersedia mengambil risiko," kata Zatko soal Twitter. "Dengan tantangan algoritme dan bias algoritmik, mereka tidak hanya diam dan menunggu hingga orang lain memecahkan masalah.”

Baca juga: Trump akan kehilangan proteksi khusus Twitter pada Januari

Baca juga: Twitter dan Facebook bekukan akun selama Pilpres AS

Pewarta: Arindra Meodia
Editor: Suryanto
Copyright © ANTARA 2020