Password Bobol; Twitter, Email sampai Akun Bank Bisa Diretas
Ilustrasi
Cyberthreat.id - Tren kejahatan dan serangan siber terus bertransformasi seiring perkembangan teknologi dan perilaku manusia. Jika saat ini marak peretasan akun media sosial milik publik figur, maka tantangan ke depan adalah peretasan ke level yang lebih advanced seperti ancaman di sektor finansial dan sektor publik.
Sepekan terakhir Indonesia dihebohkan dengan peretasan akun Twitter milik PSSI dan akun Twitter milik Wakil Menteri Agama (Wamenag) Zainut Tauhid. Keduanya mengalami pengambilalihan akun oleh pihak lain atau akses ilegal.
Akibatnya, Twitter korban mengeluarkan perintah yang merugikan pemilik akun. Akun PSSI mengeluarkan cuitan provokatif dan menjelek-jelekkan pengurus, sementara akun Wamenag Zainut Tauhid kedapatan menekan tombol like akun pornografi PornHub Cam.
"Akun Twitter, Facebook, Instagram, email dan akun-akun lain memang bisa diretas. Kalau password-nya ketahuan, itu bisa terjadi pengambilalihan akun," kata Pakar IT dan Cybersecurity dari Vaksincom, Alfons Tanujaya kepada Cyberthreat.id, Senin (28 Oktober 2019).
Alfons mengingatkan ancaman pembobolan akun sebenarnya untuk semua orang, tapi risiko terbesar pada akun-akun milik figur publik. Salah satu modusnya adalah akun publik selalu diikuti dan dipantau banyak orang. Dimana ada massa, disitu ada uang, disitu ada klik atau peluang unjuk gigi dan mencari perhatian.
Di era digital, kata Alfons, publik figur selayaknya mengelola identitas elektronik seperti akun media sosial secara profesional. Media sosial yang sah dan terverifikasi jauh lebih ampuh dalam menjawab opini publik dan melawan konten hoaks.
"Kalau anda sudah menjadi figur publik, pasti aktivitas anda akan diincar. Jadi kalau punya akun medsos, sebaiknya dikelola profesional. Kalau enggak kan bisa malu. Umumnya pejabat, artis gaptek dan tidak punya waktu sehingga pengelolaannya diberikan kepada tim media," kata Alfons.
Standar Minimum
Alfons membeberkan alasan umum kenapa seseorang bisa kebobolan password. Ada empat alasan sederhana; Pertama, password yang digunakan gampang ditebak. Kedua, password yang digunakan default. Menurut dia, sangat konyol jika pejabat, artis atau lembaga negara memakai password default.
Ketiga, menggunakan password standar yang bisa ditebak dari akun media sosial. Misalnya nama istri, nama anak, binatang peliharaan dan sebagainya.
Keempat, login di tempat yang tidak aman. Misalnya login pakai WiFi publik atau menggunakan komputer yang ada key logger-nya sehingga pihak ketiga bisa mengetahui password atas izin pemiliknya. Menurut Alfons, standar minimum untuk menetapkan security di akun medsos, email dan akun bank adalah aktivasi Two Factor Authentication (2FA/TFA).
"Kalau misalnya ada yang ingin mengakses akun kita dari perangkat baru, maka langsung diminta TFA. Dan TFA ini kan hanya bisa masuk ke ponsel kita. Ini artinya sulit diretas, kecuali orangnya benar-benar gaptek," ujarnya.
Menurut Alfons, semua raksasa digital pasti menerapkan TFA karena merupakan syarat minimum dan layer pertama security. Mulai dari Google, Facebook, Instagram, WhatsApp, Paypal, Dropbox, Amazon, Microsoft, Twitter pasti menerapkan TFA untuk mengamankan data-data dan informasi berharga penggunanya.
"Kalau ada tim media yang kelola akun medsos dan email, seharusnya sudah mengerti dengan pentingnya security dan menerapkan TFA. Kalau masih kebobolan menurut saya tim medianya tidak maksimal dan pantas dipecat."
