Semarang, ANTARA JATENG - Ketua Lembaga Riset Keamanan Siber dan Komunikasi (CISSReC) Pratama Persadha memandang perlu fitur "two authentication" atau pengamanan ganda terkait dengan peretasan terhadap akun Twitter atas nama Kementerian Luar Negeri Republik Indonesia.
Pratama melalui surat elektroniknya kepada Antara di Semarang, Senin sore, mengemukakan hal itu terkait dengan peretasan terhadap akun Twitter Kemlu RI pada hari Minggu (3/12) pukul 19.03 WIB.
Bahkan, kata Pratama yang pernah sebagai Pelaksana Tugas (Plt.) Direktur Pengamanan Sinyal Lembaga Sandi Negara (Lemsaneg), pada pukul 19.11 akun tersebut mem-"posting" konten porno dengan keterangan menggunakan bahasa Arab.
"Postingan" kontroversial tersebut, kata Pratama, hanya bertahan beberapa saat, tepatnya pada pukul 19.15 admin Kemlu langsung menghapusnya. Namun, publik bertanya-tanya apa yang sebenarnya terjadi.
Pihak Kemlu sendiri menengarai adanya tindakan peretasan pada akun Twitter mereka. Oleh karena itu, setelah kejadian, pihak Kemlu meminta maaf dan akan meningkatkan keamanan pada akun-akun media sosial yang mereka miliki.
Pakar keamanan siber itu menjelaskan bahwa memang akun media sosial pemerintah maupun tokoh terkenal rawan menjadi sasaran peretasan. Misalnya, peretasan pada akun pendiri Facebook Mark Zuckerberg dan pendiri Twitter Jack Dorsey.
Peretasan terhadap akun-akun pemerintah maupun tokoh terkenal memang sering terjadi. Oleh karena itu, perlu ada peningkatan standar keamanan, baik dari jaringan, alat yang dipakai, maupun "behavior" para adminnya, apa yang boleh dan tidak boleh dilakukan.
Ulah Pihak Luar
Kasus tersebut, kata Pratama, tidak ada kesengajaan dari para admin mem-"posting" konten porno tersebut. Bila dilihat dari "postingan" yang ada, memang ada kesengajaan dari pihak luar mem-"posting" konten porno tersebut.
Menurut dia, yang jamak terjadi sebenarnya ada admin yang secara tidak sengaja melihat konten porno, lalu terpencet tombol "retweet". Namun, dalam kasus akun Kemlu ini, "postingan" porno tersebut bukan berupa "retweet" ataupun favorit sehingga memang benar-benar muncul.
"Yang harus menjadi perhatian adalah bagaimana para peretas ini bisa mendapatkan `password` dari akun Twitter Kemlu," kata Pratama.
Ia menyebutkan ada beberapa kemungkinan. Paling banyak terjadi adalah admin menjadi korban "phising" (tindakan mencuri password). Dalam beberapa kejadian peretasan akun selebriti, mereka melakukan klik pada link yang dikirim di inbox maupun "postingan" asing tertentu.
Setelah seorang admin melakukan klik pada link asing tersebut, lanjut Pratama, bisa saja diarahkan pada halaman Twitter yang palsu. Di sanalah peretas bisa mendapatkan "password" akun tersebut. Ada juga beberapa situs yang menyediakan layanan untuk mengetahui "password" akun media sosial orang lain.
Untuk mengurangi tindakan peretasan, dia memandang perlu peningkatan keamanan akun. Minimal mengaktifkan fitur "two authentication" yang ada di setiap layanan media sosial. Selanjutnya, melakukan hal yang sama pada surat elektronik yang digunakan sebagai identitas pendaftaran pada media sosial tersebut.
Dengan mengaktifkan langkah "two authentication", ke depan bila ada usaha "log in" (masuk) ke akun media sosial harus memasukkan sejumlah angka yang biasanya dikirim lewat SMS maupun aplikasi.
Berita Terkait
Pakar : Lembaga Perlindungan Data Pribadi perlu segera dibentuk
Selasa, 12 Maret 2024 10:50 Wib
Pakar: AI perlu diwaspadai karena berdampak besar pada keamanan siber
Senin, 1 Januari 2024 12:58 Wib
CISSReC: Situasi judi daring makin darurat
Rabu, 6 September 2023 14:50 Wib
CISSReC ungkap situs presiden.go.id tak bisa diakses
Rabu, 23 November 2022 21:12 Wib
CISSReC mengungkap modus peretasan awak redaksi Narasi
Senin, 26 September 2022 20:32 Wib
Leaked personal data could be abused by terrorists, CiSSReC
Minggu, 21 November 2021 17:43 Wib
CISSReC: Data bocor dapat digunakan teroris untuk tambah anggota
Minggu, 21 November 2021 13:09 Wib
CISSReC: Perlu manajemen risiko keamanan siber
Jumat, 22 Oktober 2021 15:40 Wib