Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke rudihamdani@gmail.com.

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Akun Twitter Blue Disebut Lebih Rentan Meski Berbayar, Kenapa?

image-gnews
Ilustrasi Twitter Foto Shutterstock
Ilustrasi Twitter Foto Shutterstock
Iklan

TEMPO.CO, Jakarta - Pengamat keamanan siber dari Vaksincom, Alfons Tanujaya, mengupas layanan Two Factor Authentication (2FA) yang diberikan kepada pengguna Twitter yang berbayar atau Twitter Blue. Seperti diketahui Twitter membuat layanan Twitter Blue dengan biaya langganan Rp. 120 ribu per bulan atau Rp 1,25 juta per tahun. Selain mendapatkan verifikasi berlogo centang biru, layanan mencakup bookmark folder, opsi membatalkan tweet, dan berbagai fasilitas lainnya, termasuk autentikasi dua faktor.

Untuk layanan autentifikasi itu berlaku per 20 Maret lalu. Jika pelanggan Twitter Blue hanya mengandalkan perlindungan 2FA SMS untuk melindungi akunnya, maka perlindungan tersebut akan dinonaktifkan dan akun Twitter hanya dilindungi dengan password. Ini, menurut Alfons, secara teknis  lebih rentan terhadap aksi peretasan dibandingkan pengguna Twitter lain yang menggunakan layanan autentifikasi dua faktor gratisan.  

Dia menjelaskan, autentifikasi yang hanya bisa digunakan oleh akun Twitter Blue adalah 2FA menggunakan SMS. Sedangkan 2FA menggunakan aplikasi otentikasi (Google Authenticator, Authy, atau Microsoft Authenticator) masih gratis. Dan, menurut Alfons, secara teknis, Twitter Blue dengan 2FA SMS lebih mudah diretas dibandingkan Twitter biasa yang dilindungi 2FA Authenticator.

“Hal ini karena cara kerja 2FA SMS yang melibatkan pihak ketiga dan aplikasi SMS itu sendiri adalah aplikasi jadul yang tidak terenkripsi dan isinya mudah disadap,” kata Alfons..

SMS adalah aplikasi perpesanan yang diciptakan oleh Friedhelm Hillebrand dan Bernard Ghillabaert di tahun 1984 dan digunakan pertama kali 1992. Teknologi yang sudah berumur 21 tahun itu dinilainya kurang ideal jika digunakan sebagai sarana otentikasi karena tidak terenkripsi. Selain juga melibatkan pihak ketiga dalam pengirimannya sehingga dapat disadap dan dibaca isinya. 

Menurut data Vaksincom, berbagai kelemahan 2FA SMS ini pula yang dieksploitasi dalam pembobolan akun m-banking. Caranya, memalsukan aplikasi pencuri SMS. Beberapa contohnya muncul dalam sejumlah aplikasi (APK) jahat modus kurir online, tagihan BPJS, undangan pernikahan, dan yang terbaru, surat tilang. Jika aplikasi palsu tersebut dijalankan oleh korbannya, Alfons menerangkan, pelaku akan mencuri SMS otorisasi m-banking.

"Alasan utama SMS masih digunakan sampai hari ini sebagai sarana 2FA adalah karena unsur kemudahan dimana tanpa perlu menginstal aplikasi tambahan," katanya sambil menambahkan, "Pengguna ponsel dapat menerima SMS dan popularitas SMS sangat tinggi."

Sedangkan aplikasi otentikasi, dia membandingkan, tidak melibatkan pihak ketiga dalam pengiriman kode one time password (OTP) dan lebih sulit dibaca karena terenkripsi. Aplikasi otentikasi bisa diunduh dan diinstal secara gratis dari Play Store atau Apps Store. Beberapa proteksi lain juga bisa ditambahkan seperti PIN dan perlindungan terhadap tangkapan layar (screenshot).

Iklan
Scroll Untuk Melanjutkan

Jadi, menurut Alfons, "Jelas pengamanan 2FA dengan aplikasi otentikasi lebih aman daripada menggunakan SMS." 


Perlindungan Autentifikasi 2 Faktor di Twitter

Per tanggal 20 Maret 2023 perlindungan 2FA menggunakan SMS pada pengguna Twitter biasa telah dinonaktifkan. Jika mengaktifkannya maka secara otomatis akun Twitter menjadi rentan diambil alih karena hanya mengandalkan kredensial username dan password

Dampaknya akan lebih besar jika pengguna memakai kata kunci yang sama untuk berbagai akun yang dimiliki. Ini, kata Alfons, seperti yang pernah terjadi pada kasus kebocoran password pada Yahoo dan Linked In yang secara otomatis akan membocorkan password akun pengguna yang lainnya karena Username umumnya menggunakan alamat email atau nomor telepon. 

Ancaman lain yang berbahaya adalah jika pengguna terperdaya situs phishing dan memasukkan kredensial ke situs tersebut. Apalagi kalau perangkat mengandung keylogger yang akan mencuri ketukan keyboard dan perangkat tidak memiliki perlindungan Identity Protection yang akan melindungi secara otomatis dari aksi phising dan keylogger

“Jika anda pengguna Twitter biasa, segera mengaktifkan perlindungan 2FA berbasis aplikasi guna mengamankan akun,” kata Alfons. Selain itu, ia juga menyarankan bagi pengguna Twitter Blue, sekalipun pengamanan 2FA berbasis SMS  tersedia, namun sebaiknya memilih pengamanan 2FA berbasis aplikasi karena secara teknis dapat mengamankan akun  lebih baik daripada 2FA berbasis SMS.

Pilihan Editor: Gelar Doktor di India Tak Wajib Publikasi Makalah, Tekan Praktik Jurnal Predator

 

Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.

Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


Begini Cara Menghapus Akun Instagram yang Lupa Password

4 hari lalu

Ilustrasi Instagram (Pixabay)
Begini Cara Menghapus Akun Instagram yang Lupa Password

Berikut beberapa cara menghapus akun Instagram, termasuk saat lupa password.


Meta Cabut Beberapa Pembatasan Akses Donald Trump pada Platform Mereka, Ini Alasannya

6 hari lalu

Kandidat presiden dari Partai Republik dan mantan Presiden AS Donald Trump. REUTERS/Brendan McDermid
Meta Cabut Beberapa Pembatasan Akses Donald Trump pada Platform Mereka, Ini Alasannya

Meta mengatakan pihaknya mencabut beberapa pembatasan yang berlaku pada akun Facebook dan Instagram milik Donald Trump. Apa alasannya?


Tanda-tanda Password WiFi Diretas dan Tindakan yang Harus Dilakukan

9 hari lalu

Cara meningkatkan kecepatan WiFi. Foto: Canva
Tanda-tanda Password WiFi Diretas dan Tindakan yang Harus Dilakukan

David Tidmarsh, seorang programmer dan penulis sekaligus pengembang perangkat lunak di MIT, menyebut ada enam tanda WiFi mengalami peretasan.


Top 3 Tekno: Mengenal Hash Password, Gempa Batang, dan Viral #PrayforGorontalo

9 hari lalu

Ilustrasi Password. Kredit: the Register
Top 3 Tekno: Mengenal Hash Password, Gempa Batang, dan Viral #PrayforGorontalo

Topik tentang hash password, yaitu mengamankan password dengan mengubahnya jadi serangkaian karakter unik menjadi berita terpopuler Top 3 Tekno.


Inilah 5 Aplikasi untuk Mengecek Kekuatan Password

10 hari lalu

Ilustrasi Password. Kredit: the Register
Inilah 5 Aplikasi untuk Mengecek Kekuatan Password

Berikut beberapa aplikasi yang dapat digunakan untuk mengecek kekuatan password.


Mengenal Hash Password, Metode Mengamankan Password dengan Karakter Unik

10 hari lalu

Ilustrasi Password. Kredit: the Register
Mengenal Hash Password, Metode Mengamankan Password dengan Karakter Unik

Hash password adalah metode mengamankan password dengan mengubahnya menjadi serangkaian karakter unik yang tidak dapat dibalikkan.


Akses Server PDN Mudah Dibobol, Begini Cara Membuat Kata Sandi yang Sulit Ditembus

15 hari lalu

Ilustrasi Password. Kredit: the Register
Akses Server PDN Mudah Dibobol, Begini Cara Membuat Kata Sandi yang Sulit Ditembus

Kurangi kemungkinan kata sandi dibobol dengan menghindari praktik-praktik buruk berikut.


Begini Cara Blokir SMS Spam

18 hari lalu

Seorang jemaah telepon genggamnya yang dipasang perangkat lunak Al Quran saat ikuti pengajian Semaan di Masjid Agung Kauman, Semarang, 26 Juni 2015. Teknologi semakin maju, sejumlah jemaah semakin banyak yang membaca Al Quran tidak dengan buku Al Quran lagi melainkan dari telepon genggamnya. TEMPO/Budi Purwanto
Begini Cara Blokir SMS Spam

Memblokir SMS Spam bisa menggunakan aplikasi atau melalui aplikasi bawaan di ponsel Android dan iPhone Anda.


Pakar Siber Ini Akan Donasi ke Peretas PDNS: Data Benar-benar Hilang Andai ...

18 hari lalu

Ilustrasi hacker. (e-propethic.com)
Pakar Siber Ini Akan Donasi ke Peretas PDNS: Data Benar-benar Hilang Andai ...

Terima kasih kepada peretas PDNS. Penyebab insiden siber ini adalah pengelolaan data yang tidak mengikuti standar keamanan.


Maju-Mundur Kemenkominfo Blokir Media Sosial X, Begini Kronologinya

22 hari lalu

Presiden Joko Widodo atau Jokowi melantik Ketua Umum relawan Pro Jokowi Budi Arie Setiadi sebagai Menteri Komunikasi & Informatika Kabinet Indonesia Maju sisa masa jabatan periode Tahun 2019 - 2024 di Istana Negara, Jakarta, Senin 17 Juli 2023. TEMPO/Subekti.
Maju-Mundur Kemenkominfo Blokir Media Sosial X, Begini Kronologinya

Kemenkominfo niat blokir media sosial X karena konten pornografi, lalu tak jadi blokir X malah disebut tangani sendiri dengan mekanisme take down.