Liputan6.com, Jakarta - Memperbarui kata sandi media sosial (medsos) mulai dianggap penting dewasa ini, karena belum lama ini ini kabar tak sedap mengenai Facebook kembali mencuat.
Raksasa media sosial terbesar itu mengakui telah terjadi sebuah kesalahan fatal, yakni menyimpan sekitar 600 juta kata sandi akun pengguna selama bertahun-tahun dalam format teks polos (plain text) tanpa enkripsi.
Jurnalis keamanan siber, Brian Krebs, merupakan orang yang pertama kali mendapati celah keamanan itu. Imbasnya, daftar kata sandi itu dapat diakses dengan mudah, termasuk oleh karyawan Facebook.
Advertisement
Isu ini baru Facebook akui beberapa bulan kemudian setelah Krebs melaporkan sistem log berpotensi diakses oleh para teknisi dan pengembang Facebook.
Mengutip seorang karyawan senior Facebook, Krebs mengungkapkan kata daftar sandi tanpa enkripsi itu sudah ada sejak 2012. Dengan kata lain, data penting itu telah terbuka kurang lebih selama tujuh tahun.
Sementara Facebook berkilah pihak di luar perusahaan tidak mengakses daftar kata sandi ratusan juta penggunanya itu.
Baca Juga
Perusahaan yang didirikan Mark Zuckerberg tersebut juga mengklaim telah mengambil sejumlah langkah, seperti menerapkan "Scrypt" dan kunci kriptografi untuk mengganti kata sandi pengguna dengan huruf acak, dan berjanji akan mengirim pemberitahuan kepada pengguna yang kata sandinya tersimpan di dalam teks itu.
Chairman Communication Information System Security Research Center (CISSReC), Pratama Persadha, mengungkapkan kasus ini kembali mencoreng nama Facebook dan menjadi peringatan tidak ada sistem yang aman, sehingga para pengguna media sosial dan platform sejenis lainnya sebaiknya memperbarui kata sandi secara berkala.
"Mungkin ini bisa disebut sebagai skandal Facebook yang benar-benar besar. Enam ratus juta pengguna bukan angka yang dibilang sedikit. Sebelumnya Facebook juga bermaslaah lewat skandal Cambridge Analytica," kata Pratama.
Selain itu, Pratama menyarankan pengguna mengaktifkan fitur autentikasi dua langkah. Fitur keamanan ekstra ini terdapat pada hampir semua penyedia layanan media sosial. Siapa pun yang mencoba mengakses akun dari perangkat baru wajib memasukkan kode tertentu yang dikirim ke perangkat yang sebelumnya telah didaftarkan untuk aktivasi fitur ini.
"Salah satu langkah paling penting adalah mematikan akses pihak ketiga ke medsos kita. Di Facebook dan Twitter sering kita memberikan akses ke pihak ketiga seperti kuis dan layanan aplikasi lainnya. Kasus Cambridge Analytica bermula dari aplikasi pihak ketiga,” ujar pria kelahiran Cepu tersebut.
Peretasan Akun Twitter dan WhatsApp
Pengamanan akun ini juga penting dalam masa kampanye pemilihan presiden dan pemilihan umum yang tinggal menghitung hari lagi. Seperti diketahui beberapa politikus mengaku akun Twitter miliknya diretas dan akun itu mengunggah gambar tidak senonoh.
"Sama seperti Facebook, lakukan autentikasi dua langkah lalu matikan layanan pihak ketiga seperti game dan aplikasi. Semakin populer artinya semakin besar kemungkinan menjadi target peretasan oleh siapa pun," tutur Pratama.
Ia menjelaskan, bila jelas milik politisi atau selebritas yang dikenal luas oleh publik, seharusnya platform yang bersangkutan dapat mengembalikan ke pemiliknya.
Pengakuan beberapa politisi tentang peretasan nomor WhatsApp pribadinya juga mengejutkan publik. Menurut Pratama kasus ini sangat mungkin terjadi dengan kondisi keamanan siber Indonesia yang masih rentan. Dalam hal peretasan WhatsApp, ia menilai hal ini diawali oleh kloning kartu SIM.
"Langkah mengamankan WhatsApp sama seperti media sosial; aktifkan autentikasi dua langkah di setelan keamanan. Jadi secara berkala Whatsapp akan meminta beberapa digit nomor untuk masuk ke aplikasi. Kalau dikloning, langsung lapor ke operator karena nomor kita telah terdaftar dengan NIK dan KK, jadi seharusnya noor kloning bisa langsung dimatikan dan akun WhatsApp diambilalih lagi oleh si pemilik asli," tegas Pratama.
Hal yang perlu kita waspadai adalah ketika orang lain mengambil alih akun WhatsApp kita, lalu orang itu segera mengganti nomornya, maka kita akan kehilangan sama sekali akses ke akun itu.
Operator pun sama sekali tidak akan mampu memulihkan akun itu. Kewaspadaan juga harus ditingkatkan di smartphone kita, agar terbebas dari malware yang bisa mengambil alih gawai kita.
(Why/Ysl)
Saksikan Video Pilihan Berikut Ini :
Advertisement