Awas, Konten Porno Bisa Menyelip di Akun Pemerintah

Liputan6.com, Semarang - Akun Twitter sebuah kementerian pada Minggu, 3 Desember 2017, tepatnya pukul 19.03 WIB dan pukul 19.11 WIB mengunggah konten berbau pornografi dengan keterangan menggunakan Bahasa Arab. Unggahan kontroversial tersebut hanya bertahan beberapa saat dan pada 19.15 WIB langsung dihapus oleh admin.

Pihak kementerian sendiri menengarai adanya tindakan peretasan pada akun Twitter mereka. Karena itu, usai kejadian pihak kementerian meminta maaf dan akan meningkatkan keamanan pada akun-akun media sosial yang mereka miliki.

Melalui surat elektronik kepada Liputan6.com, pakar keamanan siber Pratama Persadha menjelaskan bahwa memang akun media sosial pemerintah maupun tokoh terkenal rawan menjadi sasaran peretasan. Dia mencontohkan bagaimana peretasan pada akun pendiri Facebook, Mark Zuckerberg, dan pendiri Twitter, Jack Dorsey.

"Perlu ada peningkatan standar keamanan, baik dari jaringan, alat yang dipakai, juga behavior para adminnya, apa yang boleh dan tidak boleh dilakukan," kata Pratama,  chairman lembaga riset keamanan siber CISSReC (Communication & Information System Security Research Center), Senin (4/12/2017).

Menurut dia, tidak ada kesengajaan dari para admin mengunggah konten porno tersebut. Bila dilihat dari postingan yang ada memang ada kesengajaan dari pihak luar mem-posting konten porno tersebut.

"Yang jamak terjadi sebenarnya ada admin yang secara tidak sengaja melihat konten porno lalu terpencet tombol retweet. Tapi postingan porno ini bukan berupa retweet ataupun favorit, sehingga memang benar-benar muncul sebagai postingan baru," kata Pratama.

Saksikan video pilihan di bawah ini:

Menurut Pratama, yang harus menjadi perhatian adalah bagaimana para peretas ini bisa mendapatkan password dari akun Twitter. Ada beberapa kemungkinan, namun yang paling banyak terjadi adalah admin menjadi korban phising. Dalam beberapa kejadian peretasan akun selebritas, mereka melakukan klik pada link yang dikirim di inbox maupun postingan asing tertentu.

Pratama menjelaskan, pasca-seorang admin melakukan klik pada link asing tersebut, bisa saja diarahkan para halaman Twitter yang palsu. Di sanalah peretas bisa mendapatkan password akun tersebut. Ada juga beberapa situs yang menyediakan layanan untuk mengetahui password akun media sosial orang lain.

"Yang perlu dilakukan adalah meningkatkan keamanan akun. Minimal mengaktifkan fitur two authentication yang ada di setiap layanan media sosial. Selanjutnya melakukan hal yang sama pada email yang digunakan sebagai identitas pendaftaran pada media sosial tersebut," kata Pratama.

Dengan mengaktifkan langkah two authentication, ke depan bila ada usaha log in (masuk) ke akun media sosial harus memasukkan sejumlah angka yang biasanya dikirim lewat SMS maupun aplikasi.