Twitter Jadikan Peretas Kepala Keamanan

RAKSASA media sosial Twitter menunjuk salah seorang peretas terbaik di dunia untuk menangani segala hal, mulai dari kesalahan teknik hingga kesalahan informasi.

Twitter menunjuk Peiter Zatko, yang dikenal luas dengan nama Mudge, sebagai kepala keamanan, memberinya mandat luas untuk merekomendasikan
perubahan dalam struktur dan praktik.

Zatko menerima pinangan CEO Twitter Jack Dorsey dan akan mengambil alih manajemen keamanan, setelah peninjauan 45 hingga 60 hari.

Baca juga: Microsoft Desak Tindakan Tegas terhadap Serangan Cyber

Zatko mengatakan dia akan memeriksa keamanan informasi, integritas situs, keamanan fisik, integritas platform -- yang mulai menyentuh penyalahgunaan dan manipulasi platform -- serta bidang teknik.

Zatko, baru-baru ini, mengawasi keamanan pembayaran elektronik sebuah unicorn, Stripe.

Sebelumnya, dia mengerjakan proyek khusus di Google dan mengawasi pemberian hibah untuk proyek keamanan siber di Defense Advanced Research and Projects Agency (DARPA), Pentagon.

Karier Zatko yang penuh warna dimulai pada 1990-an, ketika dia secara bersamaan melakukan pekerjaan rahasia untuk kontraktor pemerintah dan
berada di antara para pemimpin Cult of the Dead Cow, sebuah grup peretas yang terkenal suka merilis alat peretasan Windows untuk mendorong Microsoft meningkatkan keamanan.

"Saya tidak tahu apakah ada yang bisa memperbaiki keamanan Twitter, tetapi dia akan menjadi yang teratas dalam daftar saya," kata Dan
Kaufman, yang mengawasi Zatko di DARPA dan sekarang memimpin grup produk di Google.

Twitter menghadapi banyak tantangan keamanan. Pada Juli, sekelompok peretas muda menipu karyawan dan mendapatkan akses ke alat internal, yang memungkinkan mereka mengubah pengaturan akun dan kemudian mengunggah cicitan dari sejumlah akun milik orang-orang ternama, termasuk akun calon presiden Joe Biden, pendiri Microsoft Bill Gates, dan CEO Tesla Elon Musk.

"Pembobolan data musim panas ini adalah pengingat penting tentang seberapa jauh Twitter perlu membangun beberapa fungsi keamanan dasar yang diperlukan untuk menjalankan layanan yang ditargetkan oleh musuh yang jauh lebih terampil daripada remaja yang ditangkap karena insiden itu," kata Alex Stamos, mantan kepala keamanan Facebook dan peneliti Stanford, yang saat ini memimpin upaya untuk memerangi disinformasi pemilu.

Stamos, yang pernah bekerja untuk konsultan keamanan Zatko, menyebut Zatko sangat cocok untuk perusahaan yang tidak memiliki kekuatan finansial, seperti Facebook dan Google.

"Mereka harus menemukan solusi kreatif untuk masalah ini, dan jika Mudge terkenal dalam hal keamanan, berarti mereka menjadi kreatif," ujarnya.

Zatko berkomitmen meningkatkan percakapan publik di Twitter. Dia memuji langkah Twitter baru-baru ini yang mendorong pengguna untuk
berkomentar, bukan hanya me-retweet, yang juga memaksa orang untuk memahami percakapan sebelum berpartisipasi di dalamnya.

Zatko menghargai keterbukaan Twitter terhadap pendekatan keamanan yang tidak konvensional, seperti proposalnya untuk membingungkan pelaku
kejahatan siber dengan memanipulasi data yang mereka terima dari Twitter tentang bagaimana orang berinteraksi dengan unggahan mereka.

Mereka bersedia mengambil risiko, kata Zatko soal Twitter. Dengan tantangan algoritme dan bias algoritmik, mereka tidak hanya diam dan menunggu hingga orang lain memecahkan masalah." (Ant/OL-1)