Tekno  

Kisah Peiter Zatko, Hacker Bertobat yang Menjadi Kepala Keamanan Twitter

Jakarta, CNN Indonesia

Peretas bertobat, label itu sepertinya cocok untuk Peiter Zatko. Siapa sangka, mantan kepala keamanan Twitter dulunya adalah seorang hacker.

Zatko muncul setelah Twitter terlibat perseteruan dengan CEO SpaceX, Elon Musk. Twitter bersikeras membawa Musk ke pengadilan karena membatalkan akuisisi secara sepihak.

Musk kemudian membawa Zatko sebagai salah satu saksi kuncinya. Itu karena Zatko pernah menilai Twitter terlalu mempercayai karyawan untuk mengakses data sensitif.

Hal ini membuat keamanan Twitter sangat rentan. Twitter sendiri membantah keras tudingan mantan karyawan tersebut.

Lalu bagaimana dengan tindakan Zatko?

Nama Zatko memang sudah terkenal di dunia programmer dan cybersecurity. Menurut CNN, sekitar 25 tahun yang lalu, Zatko pernah mengatakan kepada Kongres AS bahwa internet adalah tempat yang sangat buruk dan tidak aman.

Menurut Zatko, itu karena perusahaan perangkat lunak dan e-commerce “ingin mengabaikan masalah selama mungkin. Itu akan lebih murah bagi mereka”

Beberapa tahun sebelumnya, Zatko telah bergabung dengan kelompok hacker di Boston bernama L0pht. Hal ini terungkap dalam buku reporter Washington Post Joseph Menn The Cult of the Dead Cow.

Dengan L0pht, Zatko masuk ke sistem komputer dan bekerja dengan perusahaan yang menyediakan peralatan untuk memecahkan masalah. Di masa lalu, praktik tersebut dipandang sebagai sesuatu yang provokatif dan mengecewakan raksasa perangkat lunak sebelum dianggap legal seperti sekarang ini.

Pejabat Strategis di Cisco Dug Song menyebut Zatko “seorang pria yang mengubah industrinya sendiri.” Song, yang telah mengenal Zatko sejak 1990-an juga mengatakan, “L0pht menetapkan model bagaimana membuat praktik itu dihormati dan berharga.”

Pengejaran Zatko berlanjut ketika ia menjadi Kepala Ilmuwan di Stake konsultan keamanan pada tahun 2000. Mantan rekan Zatko di sana, Thomas menyebut Zatko sebagai orang yang berprinsip.

“Ada sakit hati, tapi itu tidak mengubah fakta bahwa Zatko itu dan apa yang dia yakini dan lakukan. Jadi saya rasa standar moralnya tidak benar-benar berubah dalam 30 tahun saya mengenalnya,” kata Thomas, yang diberhentikan oleh Zatko dari Stake.

Setelah berada di Stake, Zatko yang saat ini berusia 51 tahun memimpin program keamanan siber yang cukup berpengaruh di Pentagon. Dia kemudian bekerja di Google untuk mengembangkan teknologi mutakhir.

Zatko kemudian membantu membangun tim keamanan siber di perusahaan keuangan Stripe, serta memberi nasihat kepada pejabat dan otoritas AS tentang kerentanan di internet.

Pada November 2020, Zatko akhirnya masuk ke Twitter. Di sana, Zatko juga menemukan fakta yang menurutnya sangat mengejutkan.

Dia mengatakan Twitter “tertinggal jauh di belakang dalam standar keamanan industri”. Faktanya, Twitter adalah media sosial dengan jutaan pengguna.

Zatko kemudian mendesak para eksekutif Twitter untuk mengatasi masalah yang dia gambarkan sebagai “bom waktu kerentanan keamanan yang terus berdetak” dan memberikan rincian kekurangannya kepada direktur.

Zatko juga menilai ada masalah struktural di Twitter selain keamanan data pengguna. Masalah tersebut, ia rahasiakan hingga akhirnya diungkapkan kepada otoritas pemerintah AS Juli lalu sebagai whistle blower untuk Musk.

“Melihat dampak kerusakan pada pengguna dan keamanan nasional, saya menilai bahwa sangat penting secara pribadi dan profesional untuk mempertaruhkan diri saya dan diri saya sendiri untuk menjadi pelapor,” kata Zatko.

“Saya menjadi whistleblower untuk tidak menyakiti Twitter. Sebaliknya, saya tetap percaya pada misi perusahaan dan mendukung kesuksesan mereka,” tambahnya.

Twitter sendiri membantah klaim Zatko. Perusahaan berlambang burung biru itu juga sebelumnya memecat Zatko pada Januari 2022. Menurut New York Times, pemecatan itu terjadi ketika Twitter sudah dipimpin oleh Parag Agrawal sebagai CEO, menggantikan Dorsey.

[Gambas:Video CNN]

(bisa/lth)


Leave a Reply

Your email address will not be published.