Twitter Ungkap Masih Sedikit Penggunanya yang Pakai Pengaman 2FA
Ilustrasi via The Verge
Cyberthreat.id - Selain password, para ahli keamanan siber telah lama mewanti-wanti agar pengguna akun digital menambah kunci pelindung tambahan berupa otentikasi dua faktor (2FA). Dengan begitu, jika sewaktu-waktu penjahat siber bisa membobol password-nya, masih ada satu lapisan pengaman lagi untuk menjaga akunnya tetap aman.
Namun, tenyata tak banyak pengguna Twitter yang memanfaatkan fitur itu. Itu terungkap dalam laporan transparansi terbaru Twitter yang menyebut hanya 2,3 persen akun aktif menggunakan 2FA antara Juli dan Desember 2020.
Dalam kasus yang jarang terjadi, pengaman 2FA memang dapat dibobol juga. Sebut saja peretasan massal yang menimpa akun Twitter orang-orang ternama tahun lalu, termasuk milik Elon Musk, Jeff Bezos, dan Bill Gates yang dilindungi dengan 2FA. Namun, itu bisa dipahami lantaran peretas berhasil masuk sistem admin internal Twitter. Artinya, kesalahannya bukan di pengguna.
Dari 2,3 persen pengguna yang mengaktifkan 2FA, 79,6 persen menggunakan aplikasi berbasis SMS untuk mendapatkan kode keamanan, 30,9 persen menggunakan autentiksi multifaktor (MFA), dan hanya 0,5 persen yang memakai kunci pengamanan.
"Secara umum, 2FA berbasis SMS adalah yang paling tidak aman karena kerentanannya terhadap serangan pembajakan kartu SIM dan phishing," kata Twitter.
"Aplikasi otentikasi menghindari risiko pembajakan SIM, tetapi masih rentan terhadap serangan phishing. Kunci keamanan adalah bentuk 2FA terbaru dan paling aman karena menyertakan perlindungan bawaan dari serangan phishing," tambah perusahaan.
Namun, terlepas dari rendahnya tingkat adopsi 2FA oleh penggunanya, Twitter melihat semakin banyak pengguna yang mengaktifkan 2FA untuk mengamankan akun mereka dari upaya pembajakan, dengan peningkatan 9,1% dari Juli hingga Desember 2020.
Tingkat adopsi 2FA yang rendah adalah masalah di seluruh industri, di mana pengguna tidak terlalu menyukai prosedur yang terlalu rumit untuk mengaktifkannya.
"Secara keseluruhan, angka-angka ini menggambarkan kebutuhan yang berkelanjutan untuk mendorong adopsi 2FA yang lebih luas, sementara juga berupaya meningkatkan kemudahan akun mana yang dapat menggunakan 2FA," tambah Twitter.
"Membuat metode 2FA lebih sederhana dan lebih ramah pengguna akan membantu mendorong adopsi dan meningkatkan keamanan di Twitter."
Twitter telah bekerja selama beberapa tahun terakhir untuk meningkatkan dan meningkatkan dukungan 2FA platform, dengan fokus yang jelas pada kunci keamanan sebagai metode 2FA utama.
Awal tahun ini, Twitter menambahkan dukungan untuk menggunakan beberapa kunci keamanan pada akun berkemampuan 2FA, dan, mulai bulan ini, kunci keamanan dapat digunakan sebagai satu-satunya metode 2FA untuk akun Twitter sementara semua metode login lainnya dinonaktifkan.
Untuk mengaktifkan 2FA di akun Twitter, Anda harus masuk ke menu Profil > Pengaturan > Privasi, lalu ke Keamanan dan akses akun (di desktop) atau Akun > Keamanan (di iOS) dan aktifkan opsi Otentikasi dua faktor. []
