Facebook Mulai Paksa Pengguna Berisiko untuk Terapkan Perlindungan Tambahan

Cyberthreat.id - Selama bertahun-tahun, Facebook telah memberi pilihan bagi penggunanya untuk melindungi akun mereka dengan otentikasi dua faktor atau tidak. Kini, pilihan itu secara perlahan akan dihilangkan. Sebagai gantinya, Facebook akan memaksa pengguna memasukkan sandi tambahan untuk mengamankan akunnya. Program ini disebut sebagai Facebook Protect

Bagi yang belum tahu, otentikasi dua faktor, atau sering disingkat 2FA, adalah semacam kunci tambahan pada sepeda motor Anda agar tak gampang dibawa kabur oleh maling. Pada Facebook, kunci tambahan itu tentu sebagai pengaman tambahan jika sewaktu-waktu kata sandi pertama Anda bisa dibobol peretas.

Di Indonesia, beberapa pengguna telah disuguhkan menu untuk menyalakan otentikasi dua faktor. Jika tidak, ada peringatan akunnya tidak bisa digunakan lagi.

Sebelumnya, sejak tahun lalu, Facebook telah mewajibkan akun iklan dan administrator halaman populer mengaktifkan otentikasi dua faktor. Pada bulan Mei, Google juga mengumumkan langkah untuk menjadikan otentikasi dua faktor sebagai default untuk semua penggunanya.

Sementara Facebook mengatakan bahwa inisiatifnya saat ini hanya berlaku untuk politisi, aktivis, jurnalis, dan lainnya yang terdaftar dalam program Facebook Protect-nya, ini sepertinya semacam tes untuk mencari tahu bagaimana membuat otentikasi dua faktor semudah mungkin untuk dinyalakan oleh semua orang.

“Saat ini kami belum  berencana meluncurkannya kepada semua orang, tetapi kami dapat perlahan-lahan berkembang di dalam komunitas yang paling kritis —komunitas di mana orang dapat paling ditargetkan dan di mana konsekuensinya akan paling signifikan,” kata Nathaniel Gleicher yang menjabat sebagai kepala kebijakan keamanan perusahaan induk Facebook, Meta, kepada wartawan seperti dilaporkan Wired.com pada 12 Desember kemarin.  

Facebook Protect dimulai sebagai proyek percontohan di Amerika Serikat menjelang pemilihan paruh waktu 2018 dan diperluas menjelang pemilihan presiden 2020. Facebook mendaftarkan beberapa tokoh masyarakat terkemuka dalam program secara otomatis, tetapi perusahaan juga telah menciptakan mekanisme bagi orang-orang untuk mencalonkan diri mereka untuk dimasukkan, seperti mendaftarkan seluruh ruang redaksi. Setelah pengguna bergabung dengan Facebook Protect, mereka tidak dapat memilih keluar.

Peluncuran global Protect dimulai pada bulan September, dan Meta saat ini menawarkannya di 12 negara, termasuk India, Filipina, dan Turki. Program ini memiliki lebih dari 1,5 juta pendaftar, termasuk hampir 950.000 yang pertama kali mengaktifkan otentikasi dua faktor sebagai akibat dari mandat tersebut.

Gleicher mengatakan perusahaan akan menawarkan Protect di 50 negara pada akhir tahun, dengan lebih banyak lagi yang akan datang pada tahun 2022, seperti Myanmar dan Ethiopia. Selain mewajibkan autentikasi dua faktor, Facebook Protect menawarkan pemantauan dan pemindaian otomatis tambahan pada akun yang terdaftar.

Meskipun Google adalah perusahaan teknologi konsumen yang mengejar penggunaan dua faktor wajib paling agresif, yang lain telah mengambil langkah yang lebih kecil.

Perusahaan kamera pintar Ring Amazon mengamanatkan otentikasi dua faktor untuk beberapa juta pelanggannya pada awal 2020 setelah gelombang pembobolan pada akun Ring.

Pada 2018, Twitter memulai debutnya dengan mendorong kandidat dalam pemilihan umum untuk mengaktifkan otentikasi dua faktor. Jejaring sosial mengatakan pada bulan Juli bahwa hanya 2,3 persen penggunanya yang telah mengaktifkan otentikasi dua faktor.

Facebook mengungkapkan sebelum pengumuman bahwa hanya sekitar 4 persen pengguna aktif bulanan Facebook di seluruh dunia yang telah mengadopsi otentikasi dua faktor.

“Otentikasi dua faktor secara historis kurang dimanfaatkan di internet, bahkan oleh orang-orang yang paling menjadi sasaran peretas jahat, meskipun itu merupakan salah satu perlindungan terbaik yang tersedia terhadap penyusupan akun,” kata Gleicher.

“Untuk membantu mendorong pendaftaran yang lebih luas di 2FA, kita semua harus lebih dari sekadar meningkatkan kesadaran atau mendorong pendaftaran. Tetapi kami juga harus memastikan bahwa orang-orang di seluruh dunia, termasuk di area di mana orang memiliki akses terbatas atau terbatas ke internet atau smartphone, seperti sebagian besar belahan dunia selatan, dapat terus mengakses platform ini.”

Masalah kegunaan dan akses penting untuk diselesaikan secara perlahan dan hati-hati, kata Gleicher, karena timnya telah membuat keputusan untuk berdiri teguh pada dua faktor wajib untuk Facebook Protect. Pengguna dapat memilih untuk mengaktifkan pertahanan tambahan menggunakan sejumlah opsi faktor kedua, termasuk aplikasi autentikasi dan kunci keamanan fisik. Akun yang terdaftar dalam program ini akan menerima banyak permintaan dari waktu ke waktu untuk mengaktifkan perlindungan, tetapi jika pemilik akun tidak mengaktifkannya, mereka pada akhirnya akan kehilangan akses sampai mereka melakukannya.

“Saya pikir sangat masuk akal bagi perusahaan untuk membuat keputusan bisnis berbasis risiko untuk mewajibkan 2FA untuk hal-hal tertentu,” kata Jim Fenton, konsultan privasi dan keamanan identitas independen. “Layanan harus terus melihat risiko otentikasi dan membutuhkan 2FA jika diperlukan. Mudah-mudahan ini mencakup pertimbangan risiko yang cukup bagi pengguna dan bukan hanya untuk layanan itu sendiri.”

Gleicher menekankan bahwa bahkan otentikasi dua faktor bukanlah peluru perak. Dan perlindungan memiliki nuansa tersendiri, seperti batasan keamanan dua faktor berbasis SMS. Namun, fitur ini sangat membantu dalam mengunci akun.[]