PT KONTKA PERKASA FUTURES - Memperbarui kata sandi media sosial (medsos) mulai dianggap penting dewasa ini, karena belum lama ini ini kabar tak sedap mengenai Facebook kembali mencuat.
Raksasa media sosial terbesar itu mengakui telah terjadi sebuah kesalahan fatal, yakni menyimpan sekitar 600 juta kata sandi akun pengguna selama bertahun-tahun dalam format teks polos (plain text) tanpa enkripsi.
Jurnalis keamanan siber, Brian Krebs, merupakan orang yang pertama kali mendapati celah keamanan itu. Imbasnya, daftar kata sandi itu dapat diakses dengan mudah, termasuk oleh karyawan Facebook.
Isu ini baru Facebook akui beberapa bulan kemudian setelah Krebs melaporkan sistem logberpotensi diakses oleh para teknisi dan pengembang Facebook.
Mengutip seorang karyawan senior Facebook, Krebs mengungkapkan kata daftar sandi tanpa enkripsi itu sudah ada sejak 2012. Dengan kata lain, data penting itu telah terbuka kurang lebih selama tujuh tahun.
Sementara Facebook berkilah pihak di luar perusahaan tidak mengakses daftar kata sandi ratusan juta penggunanya itu.
Perusahaan yang didirikan Mark Zuckerberg tersebut juga mengklaim telah mengambil sejumlah langkah, seperti menerapkan "Scrypt" dan kunci kriptografi untuk mengganti kata sandi pengguna dengan huruf acak, dan berjanji akan mengirim pemberitahuan kepada pengguna yang kata sandinya tersimpan di dalam teks itu.
Chairman Communication Information System Security Research Center (CISSReC), Pratama Persadha, mengungkapkan kasus ini kembali mencoreng nama Facebook dan menjadi peringatan tidak ada sistem yang aman, sehingga para pengguna media sosial dan platform sejenis lainnya sebaiknya memperbarui kata sandi secara berkala.
"Mungkin ini bisa disebut sebagai skandal Facebook yang benar-benar besar. Enam ratus juta pengguna bukan angka yang dibilang sedikit. Sebelumnya Facebook juga bermaslaah lewat skandal Cambridge Analytica," kata Pratama.
Selain itu, Pratama menyarankan pengguna mengaktifkan fitur autentikasi dua langkah. Fitur keamanan ekstra ini terdapat pada hampir semua penyedia layanan media sosial. Siapa pun yang mencoba mengakses akun dari perangkat baru wajib memasukkan kode tertentu yang dikirim ke perangkat yang sebelumnya telah didaftarkan untuk aktivasi fitur ini.
"Salah satu langkah paling penting adalah mematikan akses pihak ketiga ke medsos kita. Di Facebook dan Twitter sering kita memberikan akses ke pihak ketiga seperti kuis dan layanan aplikasi lainnya. Kasus Cambridge Analytica bermula dari aplikasi pihak ketiga,” ujar pria kelahiran Cepu tersebut.
No comments:
Post a Comment