Amankan Password Media Sosial Kita

Baru-baru ini kabar tak sedap kembali berhembus dari Facebook.

Facebook mengakui telah menyimpan sekitar 600 juta password pengguna berbentuk teks utuh (plain text) alias tidak dienkripsi selama bertahun-tahun.

Celah keamanan tersebut pertama kali ditemukan oleh jurnalis keamanan siber, Brian Krebs. Dengan password yang terbuka tersebut, memungkinkan karyawan Facebook untuk melihat dan mengaksesnya.

Sementara Facebook sendiri baru mengakuinya beberapa bulan kemudian, setelah Krebs melaporkan sistem log berpotensi diakses oleh para teknisi dan pengembang Facebook.

Krebs mengutip seorang karyawan senior Facebook mengungkapkan bahwa kata sandi tidak terenkripsi tersebut sudah sejak tahun 2012. Jadi data tersebut telah terbuka kurang lebih selama tujuh tahun.

Sementara Facebook mengklaim bahwa jutaan kata sandi penggunanya tidak diakses oleh pihak di luar perusahaan. Selain itu Facebook telah menerapkan sejumlah langkah untuk menyamarkan kata sandi menggunakan fitur "Scrypt" dan kunci kriptografik untuk mengganti kata sandi pengguna dengan huruf acak.

Facebook juga berjanji akan memberi tahu seluruh pengguna yang kata sandinya disimpan dalam teks biasa.

Chairman Communication Information System Security Research Center (CISSReC), Pratama Persadha memandang kasus ini jelas sangat mencoreng nama Facebook. Sekaligus menjadi peringatan bahwa tidak ada sistem yang aman, sehingga sebaiknya para pengguna medsos dan platform lainnya untuk berkala mengganti password.

“Mungkin ini bisa disebut sebagai skandal Facebook yang benar-benar besar. 600 juta pengguna bukan angka yang dibilang sedikit. Sebelumnya Facebook juga bermaslaah lewat skandal Cambridge Analytica," kata Pratama melalui rilis tertulisnya, Jumat (5/4).

Pratama menambahkan, selain berkala mengganti password pengguna FB dan platform lainnya juga harus menghidupkan otentikasi dua langkah. Ini adalah fitur keamanan ekstra yang dimiliki oleh hampir semua penyedia layanan media sosial.

Fitur ini mewajibkan orang yang mengakses akun media sosial dari gawai baru harus memasukkan beberapa nomor yang dikirim ke SMS pemilik akun.

"Salah satu langkah paling penting adalah mematikan akses pihak ketiga ke medsos kita. DI FB dan Twitter sering kita memberikan akses ke pihak ketiga seperti kuis dan layanan aplikasi lainnya. Kasus cambridge analytica bermula dari aplikasi pihak ketiga," terangnya.

Sedikit banyak pengamanan akun ini juga penting dalam masa kampanye Pilpres yang tinggal beberapa hari lagi. Baru-baru ini, beberapa akun Twitter selebritis politik tanah air diretas dan banyak memposting gambar yang tidak senonoh.

"Langkah yang dilakukan sama seperti di FB, lakukan otentikasi dua langkah lalu matikan layanan pihak ketiga seperti game dan aplikasi. Semakin populer artinya semakin besar kemungkinan menjadi target peretasan oleh siapapun,” terang pria asal Cepu, jawa Tengah ini.

Pratama menjelaskan, bila jelas milik politisi atau selebritis yang dikenal luas oleh publik, seharusnya platform bersangkutan dalam hal ini Twitter maupun Instagram bisa mengembalikan ke pemiliknya.

Publik juga dikejutkan oleh pengakuan beberapa politisi yang mengaku nomor Whatsapp-nya diambil orang lain.

Praktek ini diakui Pratama sangat mungkin terjadi dengan kondisi keamanan siber Indonesia yang masih rentan. Kloning nomor WA pastinya diawali oleh kloning simcard.

"Untuk mengamankan Whatsapp sama seperti medsos, aktifkan otentikasi dua langkah di setting keamanan. Jadi secara berkala Whatsapp akan meminta beberapa digit nomor untuk masuk ke aplikasi. Paling penting bila dikloning, langsung lapor provider, karena nomor kita telah terdaftar dengan NIK dan KK, jadi bisa langsung dimatikan dan WA diambil alih," terangnya.

Namun yang patut diwaspadai saat WA  diambil alih orang. Lalu orang tersebut segera mengganti nomor WA tersebut.

"Artinya kita kehilangan sama sekali akses ke WA kita yang lama. Bahkan bila nomor dikembalikan oleh provider sekalipun. Kewaspadaan juga harus ditingkatkan di smartphone kita, agar terbebas dari malware yang bisa mengambil alih gawai kita," pungkasnya.