REPUBLIKA.CO.ID, JAKARTA -- Membuat password media sosial tidak boleh asal. Baru-baru ini kabar tak sedap kembali berhembus dari Facebook. Facebook mengakui telah menyimpan sekitar 600 juta password pengguna berbentuk teks utuh (plain text) alias tidak dienkripsi selama bertahun-tahun.
Chairman Communication Information System Security Research Center (CISSReC), Pratama Persadha menegaskan, pengakuan Facebook harus menjadi peringatan bahwa tidak ada sistem yang aman. Sehingga sebaiknya para pengguna medsos dan platform lainnya untuk berkala mengganti password.
“Mungkin ini bisa disebut sebagai skandal Facebook yang benar-benar besar. 600 juta pengguna bukan angka yang dibilang sedikit. Sebelumnya Facebook juga bermasalah lewat skandal Cambridge Analytica," kata Pratama dalam pesan tertulis.
Selain itu, dia menyarankan agar pengguna menghidupkan otentikasi dua langkah, yakni fitur keamanan ekstra yang dimiliki oleh hampir semua penyedia layanan media sosial. Fitur ini mewajibkan orang yang mengakses akun media sosial dari gawai baru harus memasukkan beberapa nomor yang dikirim ke SMS pemilik akun.
“Salah satu langkah paling penting adalah mematikan akses pihak ketiga ke medsos kita. DI FB dan Twitter sering kita memberikan akses ke pihak ketiga seperti kuis dan layanan aplikasi lainnya. Kasus cambridge analytica bermula dari aplikasi pihak ketiga,” terang dia.
Diketahui, terkuaknya celah keamanan tersebut pertama kali ditemukan oleh jurnalis keamanan siber, Brian Krebs. Dengan password yang terbuka tersebut, memungkinkan karyawan Facebook untuk melihat dan mengaksesnya. Sementara Facebook sendiri baru mengakuinya beberapa bulan kemudian, setelah Krebs melaporkan sistem log berpotensi diakses oleh para teknisi dan pengembang Facebook.
Krebs mengutip seorang karyawan senior Facebook mengungkapkan bahwa kata sandi tidak terenkripsi tersebut sudah sejak tahun 2012. Jadi data tersebut telah terbuka kurang lebih selama tujuh tahun. Sementara Facebook mengklaim bahwa jutaan kata sandi penggunanya tidak diakses oleh pihak di luar perusahaan.
Selain itu Facebook telah menerapkan sejumlah langkah untuk menyamarkan kata sandi menggunakan fitur "Scrypt" dan kunci kriptografik untuk mengganti kata sandi pengguna dengan huruf acak. Facebook juga berjanji akan memberi tahu seluruh pengguna yang kata sandinya disimpan dalam teks biasa.
Ikuti Whatsapp Channel Republika
