Cyberthreat.id- Dua mantan karyawan Twitter dan seorang mantan karyawan keluarga Kerajaan Arab Saudi dituntut di Amerika Serikat (AS) karena dituduh memata-matai kritikus pemerintah Arab Saudi dengan imbalan sejumlah uang.

Dikutip dari SecurityWeek, Senin, (11 November 2019), Ali Alzabarah yang merupakan warga Saudi dan Ahmad Abouammo yang merupakan warga AS, keduanya pernah menjadi karyawan Twitter, dituduh telah bekerja untuk Kerajaan Arab Saudi tanpa terdaftar sebagai agen asing.

Dua mantan karyawan itu dituduh telah mengambil data pribadi para pengguna dan kritikus ternama keluarga Kerajaan Saudi dan memberikannya kepada pemerintah Saudi dengan bantuan seorang yang bernama Ahmed Almutairi sebagai perantara.

Para analis mengatakan, insiden tersebut menunjukkan bagaimana database besar yang dipegang oleh raksasa Lembah Silikon tersebut, bisa menjadi target menarik bagi badan-badan intelijen, yang seringkali dapat memberikan tekanan kepada orang dalam perusahaan.

"Kasus Twitter menunjukkan bagaimana data bukan hanya aset tetapi juga kewajiban bagi perusahaan," kata Adrian Shahbaz, Direktur Penelitian untuk teknologi dan demokrasi  kelompok hak asasi manusia Freedom House.

"Untuk perusahaan yang mengumpulkan data dalam jumlah besar, tantangannya adalah bagaimana menjaga keamanannya tidak hanya dari peretas, tetapi dari karyawan yang jahat,” tambah Shahbaz

Shahbaz menambahkan, platform seperti Twitter dan Facebook tetap menjadi alat penting bagi aktivis hak asasi manusia, tetapi pengguna harus menyadari potensi kebocoran data, baik di negara mereka, dan dari orang dalam.

"Sudah mengkhawatirkan melihat bagaimana pemerintah menggunakan taktik untuk mengeksploitasi kelemahan yang melekat pada internet, lalu mengejar orang-orang yang menyatakan perbedaan pendapat," katanya.

Bruce Schneier, seorang peneliti keamanan dan rekan di Berkman Klein Centre for Internet & Society, mengatakan, tidak mengherankan melihat pemerintah menargetkan basis data platform teknologi.

"Kami semua menganggap itu sering terjadi. Tapi ini (penuntutan) jarang muncul," kata Schneier.

Schneier mengatakan, telah lama ada kekhawatiran tentang orang dalam Tiongkok atau Rusia yang ditekan untuk memperkenalkan kerentanan dalam platform perangkat lunak utama, dan bahwa perusahaan mungkin tidak memiliki perlengkapan yang memadai untuk menggagalkan upaya tersebut.

"Pemerintah Rusia versus Twitter bukan pertarungan yang adil," katanya. "Sulit untuk menyalahkan perusahaan teknologi,” tambah dia.

Karena perusahaan teknologi besar memiliki insinyur dari seluruh dunia, Schneier mengatakan itu memungkinkan layanan intelijen untuk mencari dan menekan ekspatriat mereka untuk tujuan spionase.

Menurut  dakwaan yang dikeluarkan oleh pengadilan,  warga negara AS Ahmad Abouammo dan warga negara Saudi Ali Alzabarah direkrut pada tahun 2014-2015 untuk menggunakan posisi mereka di Twitter untuk mendapatkan akses ke informasi pribadi terkait dengan akun para pengkritik Riyadh.

Ahmed Almutairi, seorang pejabat pemasaran yang memiliki hubungan dengan keluarga kerajaan, adalah perantara penting yang mengatur kontak.

Twitter mengatakan dalam sebuah pernyataan bahwa mereka membatasi akses ke informasi akun sensitif untuk sekelompok terbatas karyawan yang terlatih dan diperiksa.

Tetapi John Dickson, mantan perwira perang informasi angkatan udara AS yang sekarang bersama konsultan keamanan Denim Group, mengatakan perusahaan-perusahaan swasta, bahkan di Lembah Silikon, tidak dilengkapi untuk pemeriksaan latar belakang yang diperlukan untuk menemukan mata-mata potensial.

"Sebagian besar pengusaha melakukan pemeriksaan latar belakang sepintas untuk hal-hal yang paling jelas seperti catatan kriminal atau kebangkrutan," katanya.

"Tidak ada dari mereka yang melakukan pemeriksaan latar belakang tentang ancaman negara-bangsa," jelas Dickson.

Dickson menambahkan, masih belum jelas apakah platform teknologi sadar akan sensitivitas data yang mereka pegang, dan pengundian informasi tersebut untuk layanan intelijen.

"Mereka masih bertindak sebagai perusahaan media sosial. Default mereka adalah mendapatkan koneksi sebanyak mungkin, dan efek jaringan meningkatkan platform,” ungkap Dickson.

Shahbaz mengatakan, kasus terbaru menggambarkan perlunya peraturan untuk mewajibkan platform teknologi untuk membatasi berapa banyak data yang mereka kumpulkan dan pelihara.

"Mungkin ada peran bagi pemerintah untuk bermain dalam hal undang-undang privasi data," katanya.