Pengguna Twitter Biru Lebih Mudah Diretas, Bagaimana?

Jakarta –

Melayani Twitter dibayar (Twitter Biru) dapat diuji di berbagai negara dengan harga sekitar Rp 120.000. Pengguna bisa mendapatkan banyak fitur premium dengan layanan berbayar ini, tetapi pengguna Twitter Blue (mungkin) lebih rentan terhadap peretasan. Bagaimana? Berikut penjelasannya.

Kemunculan layanan Twitter Blue disusul dengan penonaktifan otentikasi dua faktor (2FA/TFA) menggunakan SMS bagi pengguna gratis, mulai 20 Maret. Pengguna yang ingin tetap menggunakan otentikasi dua langkah harus beralih menggunakan Google Authenticator, Authy , atau Microsoft Authenticator.

Nah, masalahnya pengguna Twitter Blue masih diberikan opsi untuk tetap menggunakan verifikasi dua langkah menggunakan SMS. Padahal, jika dilihat dari tingkat keamanannya, Google Authenticator lebih aman dibandingkan SMS. Artinya, pengguna Twitter Blue diperbolehkan menggunakan autentikasi dengan tingkat keamanan yang lebih rendah.

IKLAN

GULIR UNTUK MELANJUTKAN KONTEN

Mengapa SMS lebih tidak aman?

Hal ini dikarenakan cara kerja SMS 2FA melibatkan pihak ketiga dan aplikasi SMS sendiri merupakan aplikasi jadul yang tidak terenkripsi dan isinya mudah disadap. SMS adalah aplikasi perpesanan yang dibuat oleh Friedhelm Hillebrand dan Bernard Ghillabaert pada tahun 1984 dan pertama kali digunakan pada tahun 1992. SMS menjadi fenomena dan mulai populer pada tahun 2002.

Namun tidak dapat dipungkiri bahwa teknologi SMS ini sudah berumur 21 tahun dan tidak ideal untuk digunakan sebagai alat otentikasi karena tidak terenkripsi dan melibatkan pihak ketiga dalam pengirimannya sehingga isinya dapat disadap dan dibaca.

Kerentanan SMS 2FA ini juga dimanfaatkan dalam pembobolan akun m-banking yang memalsukan aplikasi pencurian SMS seperti aplikasi APK kurir online, tagihan BPJS atau undangan pernikahan yang jika dijalankan oleh korban akan mencuri SMS otorisasi m-banking. Alasan utama mengapa SMS masih digunakan hingga saat ini sebagai metode TFA adalah karena unsur kemudahan dimana tanpa harus menginstal aplikasi tambahan, pengguna ponsel dapat menerima SMS dan popularitas SMS sangat tinggi.

Aplikasi otentikasi tidak melibatkan pihak ketiga dalam pengiriman kode OTP dan lebih sulit dibaca karena dienkripsi dan sebenarnya dibuat untuk mengamankan kode OTP sehingga sulit untuk dicuri. Aplikasi otentikasi dapat diunduh dan diinstal secara gratis dari Play Store atau Apps Store.

Terdapat beberapa proteksi tambahan seperti membuka aplikasi autentikasi yang dapat dilindungi dengan PIN tambahan dan proteksi terhadap screenshot sehingga jelas keamanan TFA dengan aplikasi autentikasi lebih aman dibandingkan dengan TFA menggunakan SMS.