Hacker terkenal 'Mudge' menjadi kepala keamanan di Twitter

Daftar Isi

Dalam wawancara eksklusif, Zatko mengatakan dia akan memeriksa "keamanan informasi, integritas situs, keamanan fisik, integritas platform - yang mulai menyentuh penyalahgunaan dan manipulasi platform dan rekayasa." (Pixabay)

Raksasa media sosial Twitter, di bawah ancaman regulasi yang semakin meningkat dan diganggu oleh pelanggaran keamanan yang serius, menunjuk salah satu peretas paling terkenal di dunia untuk menangani segala hal mulai dari kesalahan teknik hingga kesalahan informasi. 

Perusahaan pada hari Senin mempekerjakan Peiter Zatko, yang dikenal luas dengan pegangan peretasnya Mudge, ke posisi baru kepala keamanan, memberinya mandat luas untuk merekomendasikan perubahan dalam struktur dan praktik. Zatko ditunjuk CEO Twitter, Jack Dorsey dan diharapkan untuk mengambil alih manajemen fungsi keamanan utama setelah peninjauan 45 hingga 60 hari. 

Dalam wawancara eksklusif, Zatko mengatakan dia akan memeriksa "keamanan informasi, integritas situs, keamanan fisik, integritas platform yang mulai menyentuh penyalahgunaan dan manipulasi platform dan rekayasa." 

Zatko baru-baru ini mengawasi keamanan pembayaran elektronik unicorn Stripe. Sebelumnya, ia mengerjakan proyek khusus di Google dan mengawasi pemberian hibah untuk proyek keamanan siber di Badan Penelitian dan Proyek Lanjutan Pertahanan (DARPA) Pentagon yang terkenal. 

Karier Zatko yang penuh warna dimulai pada 1990-an, ketika ia secara bersamaan melakukan pekerjaan rahasia untuk kontraktor pemerintah dan berada di antara para pemimpin Cult of the Dead Cow, sebuah grup peretas yang terkenal suka merilis alat peretasan Windows untuk mendorong Microsoft agar meningkatkan keamanan. 

"Saya tidak tahu apakah ada yang bisa memperbaiki keamanan Twitter, tetapi dia akan berada di urutan teratas daftar saya," kata Dan Kaufman, yang mengawasi Zatko di DARPA dan sekarang memimpin grup produk lanjutan di Google. 

Twitter menghadapi banyak tantangan keamanan. Setahun lalu, pemerintah AS menuduh dua pria memata-matai Arab Saudi ketika mereka bekerja di Twitter bertahun-tahun sebelumnya, mengatakan bahwa mereka menyampaikan informasi pribadi tentang kritik kerajaan. 

Pada bulan Juli, sekelompok peretas muda menipu karyawan dan memenangkan akses ke alat internal, yang memungkinkan mereka mengubah pengaturan akun dan kemudian men-tweet dari akun calon presiden Joe Biden, pendiri Microsoft Bill Gates dan Kepala Eksekutif Tesla Elon Musk. 

"Pembobolan data musim panas ini adalah pengingat penting tentang seberapa jauh Twitter perlu melangkah dalam membangun beberapa fungsi keamanan dasar yang diperlukan untuk menjalankan layanan yang ditargetkan oleh musuh yang jauh lebih terampil daripada remaja yang ditangkap karena insiden itu," kata Alex Stamos, seorang mantan kepala petugas keamanan Facebook dan peneliti Stanford saat ini yang telah membantu memimpin upaya memerangi disinformasi pemilu. 

Stamos, yang pernah bekerja untuk konsultan keamanan Zatko, menyebutnya sangat cocok untuk perusahaan yang tidak memiliki kekuatan finansial seperti Facebook dan Google. "Mereka harus menemukan solusi kreatif untuk masalah ini, dan jika Mudge terkenal dalam hal keamanan, itu berarti kreatif." 

Zatko mengatakan dia berkomitmen untuk meningkatkan percakapan publik di Twitter. Dia memuji langkah baru-baru ini untuk meningkatkan "gesekan" dengan mendorong pengguna untuk berkomentar, bukan hanya me-retweet; langkah selanjutnya adalah memaksa orang untuk memahami percakapan yang panjang sebelum berpartisipasi di dalamnya, katanya. 

Zatko mengatakan dia menghargai keterbukaan Twitter terhadap pendekatan keamanan yang tidak konvensional, seperti proposalnya untuk membingungkan pelaku kejahatan dengan memanipulasi data yang mereka terima dari Twitter tentang bagaimana orang berinteraksi dengan postingan mereka. 

"Mereka bersedia mengambil risiko," kata Zatko tentang majikan barunya. "Dengan tantangan algoritme dan bias algoritmik, mereka tidak akan berdiam diri dan menunggu hingga orang lain memecahkan masalah.