Cerita Peiter Zatko, Hacker Tobat yang Jadi Kepala Keamanan Twitter

Peiter Zatko dulunya adalah hacker yang kemudian menjadi kepala kemanan Twitter sebelum akhirnya dipecat.

Jakarta, CNN Indonesia

Hacker tobat, label itu tampaknya cocok untuk Peiter Zatko. Siapa sangka, mantan kepala keamanan Twitter itu dulunya adalah seorang hacker.

Zatko mencuat setelah Twitter terlibat perseteruan dengan CEO SpaceX, Elon Musk. Twitter ngotot membawa Musk ke pengadilan karena secara sepihak membatalkan akuisisi.

Musk kemudian membawa Zatko sebagai salah satu saksi kuncinya. Itu karena Zatko pernah menilai Twitter terlalu banyak memercayai karyawan untuk mengakses data sensitif.

Hal itu membuat keamanan Twitter sangat rentan. Twitter sendiri membantah keras tudingan mantan karyawannya itu.

Lantas bagaimana sepak terjang Zatko?

Nama Zatko sudah terkenal di dunia programer dan keamanan siber. Melansir CNN, sekitar 25 tahun lalu, Zatko pernah mengatakan kepada Kongres AS internet merupakan tempat yang sangat buruk dan tidak aman.

Menurut Zatko, itu karena perusahaan software dan e-commerce “ingin mengabaikan masalah selama mungkin. Itu akan lebih murah untuk mereka”

Beberapa tahun sebelumnya, Zatko bergabung dengan kolektif hacker di Boston yang disebut L0pht. Hal itu terungkap dalam buku reporter Washington Post, Joseph Menn berjudul The Cult of the Dead Cow.

Bersama L0pht, Zatko masuk ke dalam sistem komputer dan bekerja dengan perusahaan yang menyediakan peralatan untuk menyelesaikan masalah itu. Di masa lalu, praktek tersebut dianggap sebagai sesuatu yang provokatif dan mengecewakan para raksasa software sebelum dianggap sah seperti sekarang.

Pejabat Strategis di Cisco, Dug Song menyebut Zatko “orang yang membelokkan industri semau sendiri” Song, yang mengenal Zatko sejak tahun 199an juga mengatakan “L0pht membuat model bagaimana membuat praktek itu menjadi dihormati dan berharga,”

Sepak terjang Zatko berlanjut ketika ia menjadi Kepala Ilmuwan di konsultan keamanan Stake pada 2000. Mantan rekan kerja Zatko di sana, Thomas menyebut Zatko sebagai orang yang punya prinsip.

“Ada sakit hati, tetapi itu tidak mengubah fakta siapa Zatko dan apa yang dia percaya serta lakukan. Jadi, saya berpikir standar moralnya tidak benar-benar berubah selama 30 tahun saya mengenalnya,” kata Thomas yang di-PHK Zatko dari Stake.

Seusai di Stake, Zatko yang saat ini berusia 51 tahun memimpin program keamanan siber yang cukup berpengaruh di Pentagon. Ia lalu bekerja di Google untuk mengembangkan teknologi mutakhir.

Zatko kemudian membantu untuk membangun tim keamanan siber di perusahaan finansial Stripe, serta menasehati pejabat AS dan otoritasnya terkait celah keamanan di internet.

Pada November 2020, Zatko akhirnya masuk ke Twitter. Di sana, Zatko pun menemukan fakta yang menurutnya sangat mencengangkan.

Ia menilai Twitter “tertinggal jauh dalam standar keamanan di industri”. Padahal, Twitter adalah media sosial dengan jutaan pengguna.

Zatko pun kemudian mendesak para petinggi Twitter untuk menyelesaikan masalah yang disebutnya sebagai “bom waktu kerentanan keamanan” dan menyediakan detail kekurangannya kepada para direksi.

Zatko juga menilai ada masalah struktural di Twitter selain kemananan data pengguna. Masalah-masalah itu, ia rahasiakan hingga akhirnya dibeber kepada otoritas pemerintah AS pada Juli lalu sebagai whistle blower untuk Musk.

“Melihat dampak kerusakan kepada pengguna dan keamanan nasional, saya menilai bahwa sangat penting secara pribadi dan risiko profesional kepada diri saya dan saya sendiri untuk menjadi whistle blower,” kata Zatko.

“Saya menjadi whistle blower tidak untuk menyakiti Twitter. Sebaliknya, saya terus percaya misi prusahaan itu dan mendukung kesuksesan mereka,” katanya menambahkan.

Twitter sendiri membantah klaim Zatko. Perusahaan berlambang burung biru itu juga sebelumnya memecat Zatko pada Januari 2022. Melansir New York Times, pemecatan itu terjadi saat Twitter sudah dipimpin Parag Agrawal sebagai CEO, menggantikan Dorsey. 

[Gambas:Video CNN]

(can/lth)




Sumber: www.cnnindonesia.com