Semarang (ANTARA) - Communication and Information System Security Research Center (CISSReC) memandang perlu pengamanan password media sosial menyusul pengakuan dari Facebook yang menyimpan sekitar 600 juta password pengguna berbentuk teks utuh (plain text) alias tidak dienkripsi selama bertahun-tahun.
"Mengamankan password media sosial menjadi hal penting dewasa ini terkait dengan kabar tak sedap kembali berembus dari Facebook," kata Ketua Lembaga Riset Keamanan Siber dan Komunikasi (CISSReC) Dr. Pratama Persadha kepada ANTARA di Semarang, Kamis.
Celah keamanan tersebut, lanjut Pratama, pertama kali ditemukan oleh jurnalis keamanan siber Brian Krebs. Dengan password yang terbuka tersebut, memungkinkan karyawan Facebook untuk melihat dan mengaksesnya.
Menurut pakar keamanan siber Pratama Persadha, Facebook sendiri baru mengakuinya beberapa bulan kemudian setelah Krebs melaporkan sistem log berpotensi diakses oleh para teknikus dan pengembang medsos ini.
Krebs mengutip seorang karyawan senior Facebook mengungkapkan bahwa kata sandi tidak terenkripsi tersebut sejak 2012. "Jadi, data tersebut telah terbuka kurang lebih selama 7 tahun," kata Pratama.
Sementara itu, Facebook mengklaim bahwa jutaan kata sandi penggunanya tidak diakses oleh pihak di luar perusahaan. Selain itu, Facebook telah menerapkan sejumlah langkah untuk menyamarkan kata sandi menggunakan fitur "Scrypt" dan kunci kriptografik untuk mengganti kata sandi pengguna dengan huruf acak.
Facebook juga berjanji akan memberi tahu seluruh pengguna yang kata sandinya disimpan dalam teks biasa.
Kendati demikian, kata Pratama, kasus ini jelas sangat mencoreng nama Facebook sekaligus menjadi peringatan bahwa tidak ada sistem yang aman. Oleh karena itu, sebaiknya para pengguna medsos dan platform lainnya untuk mengganti password secara berkala.
“Mungkin ini bisa disebut sebagai skandal Facebook yang benar-benar besar. Sebanyak 600 juta pengguna bukan angka yang dibilang sedikit. Sebelumnya, Facebook juga bermasalah lewat skandal Cambridge Analytica “, kata Pratama.
Selain berkala mengganti password, lanjut dia, pengguna FB dan platform lainnya juga harus menghidupkan autentikasi dua langkah. Ini adalah fitur keamanan ekstra yang dimiliki oleh hampir semua penyedia layanan media sosial. Fitur ini menwajibkan orang yang mengakses akun media sosial dari gawai baru harus memasukkan beberapa nomor yang dikirim ke SMS pemilik akun.
Salah satu langkah paling penting, menurut Pratama yang juga dosen Etnografi Dunia Maya pada Program Studi S-2 Antropologi Universitas Gadjah Mada (UGM) Yogyakarta, adalah mematikan akses pihak ketiga ke medsos.
Ia mencontohkan di FB dan Twitter sering pengguna medsos memberikan akses kepada pihak ketiga, seperti kuis dan layanan aplikasi lainnya. Kasus Cambridge Analytica, misalnya, bermula dari aplikasi pihak ketiga.
Berita Terkait
Polri klaim pemberantasan narkoba didukung teknologi mumpuni
Rabu, 20 Maret 2024 10:24 Wib
Pakar : Lembaga Perlindungan Data Pribadi perlu segera dibentuk
Selasa, 12 Maret 2024 10:50 Wib
KPP Pratama Surakarta imbau masyarakat sampaikan SPT tepat waktu
Sabtu, 24 Februari 2024 7:45 Wib
Seleksi terbuka sejumlah jabatan tinggi di Pemkot Surakarta
Jumat, 23 Februari 2024 17:13 Wib
KPP Pratama Surakarta buka Pojok Pajak di seluruh kelurahan
Sabtu, 17 Februari 2024 17:07 Wib
Pakar: Sirekap harus diperkuat untuk jaga suara rakyat
Selasa, 13 Februari 2024 8:34 Wib
KPP Pratama Temanggung targetkan perolehan pajak Rp501 miliar di 2024
Rabu, 7 Februari 2024 8:29 Wib
KPP Pratama Surakarta sita rekening efek WP
Minggu, 10 Desember 2023 4:49 Wib