Semarang, ANTARA JATENG - Ketua Lembaga Riset Keamanan Siber dan Komunikasi (CISSReC) Pratama Persadha memandang perlu fitur "two authentication" atau pengamanan ganda terkait dengan peretasan terhadap akun Twitter atas nama Kementerian Luar Negeri Republik Indonesia.
Pratama melalui surat elektroniknya kepada Antara di Semarang, Senin sore, mengemukakan hal itu terkait dengan peretasan terhadap akun Twitter Kemlu RI pada hari Minggu (3/12) pukul 19.03 WIB.
Bahkan, kata Pratama yang pernah sebagai Pelaksana Tugas (Plt.) Direktur Pengamanan Sinyal Lembaga Sandi Negara (Lemsaneg), pada pukul 19.11 akun tersebut mem-"posting" konten porno dengan keterangan menggunakan bahasa Arab.
"Postingan" kontroversial tersebut, kata Pratama, hanya bertahan beberapa saat, tepatnya pada pukul 19.15 admin Kemlu langsung menghapusnya. Namun, publik bertanya-tanya apa yang sebenarnya terjadi.
Pihak Kemlu sendiri menengarai adanya tindakan peretasan pada akun Twitter mereka. Oleh karena itu, setelah kejadian, pihak Kemlu meminta maaf dan akan meningkatkan keamanan pada akun-akun media sosial yang mereka miliki.
Pakar keamanan siber itu menjelaskan bahwa memang akun media sosial pemerintah maupun tokoh terkenal rawan menjadi sasaran peretasan. Misalnya, peretasan pada akun pendiri Facebook Mark Zuckerberg dan pendiri Twitter Jack Dorsey.
Peretasan terhadap akun-akun pemerintah maupun tokoh terkenal memang sering terjadi. Oleh karena itu, perlu ada peningkatan standar keamanan, baik dari jaringan, alat yang dipakai, maupun "behavior" para adminnya, apa yang boleh dan tidak boleh dilakukan.
Ulah Pihak Luar
Kasus tersebut, kata Pratama, tidak ada kesengajaan dari para admin mem-"posting" konten porno tersebut. Bila dilihat dari "postingan" yang ada, memang ada kesengajaan dari pihak luar mem-"posting" konten porno tersebut.
Menurut dia, yang jamak terjadi sebenarnya ada admin yang secara tidak sengaja melihat konten porno, lalu terpencet tombol "retweet". Namun, dalam kasus akun Kemlu ini, "postingan" porno tersebut bukan berupa "retweet" ataupun favorit sehingga memang benar-benar muncul.
"Yang harus menjadi perhatian adalah bagaimana para peretas ini bisa mendapatkan `password` dari akun Twitter Kemlu," kata Pratama.
Ia menyebutkan ada beberapa kemungkinan. Paling banyak terjadi adalah admin menjadi korban "phising" (tindakan mencuri password). Dalam beberapa kejadian peretasan akun selebriti, mereka melakukan klik pada link yang dikirim di inbox maupun "postingan" asing tertentu.
Setelah seorang admin melakukan klik pada link asing tersebut, lanjut Pratama, bisa saja diarahkan pada halaman Twitter yang palsu. Di sanalah peretas bisa mendapatkan "password" akun tersebut. Ada juga beberapa situs yang menyediakan layanan untuk mengetahui "password" akun media sosial orang lain.
Untuk mengurangi tindakan peretasan, dia memandang perlu peningkatan keamanan akun. Minimal mengaktifkan fitur "two authentication" yang ada di setiap layanan media sosial. Selanjutnya, melakukan hal yang sama pada surat elektronik yang digunakan sebagai identitas pendaftaran pada media sosial tersebut.
Dengan mengaktifkan langkah "two authentication", ke depan bila ada usaha "log in" (masuk) ke akun media sosial harus memasukkan sejumlah angka yang biasanya dikirim lewat SMS maupun aplikasi.
Pratama melalui surat elektroniknya kepada Antara di Semarang, Senin sore, mengemukakan hal itu terkait dengan peretasan terhadap akun Twitter Kemlu RI pada hari Minggu (3/12) pukul 19.03 WIB.
Bahkan, kata Pratama yang pernah sebagai Pelaksana Tugas (Plt.) Direktur Pengamanan Sinyal Lembaga Sandi Negara (Lemsaneg), pada pukul 19.11 akun tersebut mem-"posting" konten porno dengan keterangan menggunakan bahasa Arab.
"Postingan" kontroversial tersebut, kata Pratama, hanya bertahan beberapa saat, tepatnya pada pukul 19.15 admin Kemlu langsung menghapusnya. Namun, publik bertanya-tanya apa yang sebenarnya terjadi.
Pihak Kemlu sendiri menengarai adanya tindakan peretasan pada akun Twitter mereka. Oleh karena itu, setelah kejadian, pihak Kemlu meminta maaf dan akan meningkatkan keamanan pada akun-akun media sosial yang mereka miliki.
Pakar keamanan siber itu menjelaskan bahwa memang akun media sosial pemerintah maupun tokoh terkenal rawan menjadi sasaran peretasan. Misalnya, peretasan pada akun pendiri Facebook Mark Zuckerberg dan pendiri Twitter Jack Dorsey.
Peretasan terhadap akun-akun pemerintah maupun tokoh terkenal memang sering terjadi. Oleh karena itu, perlu ada peningkatan standar keamanan, baik dari jaringan, alat yang dipakai, maupun "behavior" para adminnya, apa yang boleh dan tidak boleh dilakukan.
Ulah Pihak Luar
Kasus tersebut, kata Pratama, tidak ada kesengajaan dari para admin mem-"posting" konten porno tersebut. Bila dilihat dari "postingan" yang ada, memang ada kesengajaan dari pihak luar mem-"posting" konten porno tersebut.
Menurut dia, yang jamak terjadi sebenarnya ada admin yang secara tidak sengaja melihat konten porno, lalu terpencet tombol "retweet". Namun, dalam kasus akun Kemlu ini, "postingan" porno tersebut bukan berupa "retweet" ataupun favorit sehingga memang benar-benar muncul.
"Yang harus menjadi perhatian adalah bagaimana para peretas ini bisa mendapatkan `password` dari akun Twitter Kemlu," kata Pratama.
Ia menyebutkan ada beberapa kemungkinan. Paling banyak terjadi adalah admin menjadi korban "phising" (tindakan mencuri password). Dalam beberapa kejadian peretasan akun selebriti, mereka melakukan klik pada link yang dikirim di inbox maupun "postingan" asing tertentu.
Setelah seorang admin melakukan klik pada link asing tersebut, lanjut Pratama, bisa saja diarahkan pada halaman Twitter yang palsu. Di sanalah peretas bisa mendapatkan "password" akun tersebut. Ada juga beberapa situs yang menyediakan layanan untuk mengetahui "password" akun media sosial orang lain.
Untuk mengurangi tindakan peretasan, dia memandang perlu peningkatan keamanan akun. Minimal mengaktifkan fitur "two authentication" yang ada di setiap layanan media sosial. Selanjutnya, melakukan hal yang sama pada surat elektronik yang digunakan sebagai identitas pendaftaran pada media sosial tersebut.
Dengan mengaktifkan langkah "two authentication", ke depan bila ada usaha "log in" (masuk) ke akun media sosial harus memasukkan sejumlah angka yang biasanya dikirim lewat SMS maupun aplikasi.