Semarang (ANTARA) - Communication and Information System Security Research Center (CISSReC) memandang perlu pengamanan password media sosial menyusul pengakuan dari Facebook yang menyimpan sekitar 600 juta password pengguna berbentuk teks utuh (plain text) alias tidak dienkripsi selama bertahun-tahun.
"Mengamankan password media sosial menjadi hal penting dewasa ini terkait dengan kabar tak sedap kembali berembus dari Facebook," kata Ketua Lembaga Riset Keamanan Siber dan Komunikasi (CISSReC) Dr. Pratama Persadha kepada ANTARA di Semarang, Kamis.
Celah keamanan tersebut, lanjut Pratama, pertama kali ditemukan oleh jurnalis keamanan siber Brian Krebs. Dengan password yang terbuka tersebut, memungkinkan karyawan Facebook untuk melihat dan mengaksesnya.
Menurut pakar keamanan siber Pratama Persadha, Facebook sendiri baru mengakuinya beberapa bulan kemudian setelah Krebs melaporkan sistem log berpotensi diakses oleh para teknikus dan pengembang medsos ini.
Krebs mengutip seorang karyawan senior Facebook mengungkapkan bahwa kata sandi tidak terenkripsi tersebut sejak 2012. "Jadi, data tersebut telah terbuka kurang lebih selama 7 tahun," kata Pratama.
Sementara itu, Facebook mengklaim bahwa jutaan kata sandi penggunanya tidak diakses oleh pihak di luar perusahaan. Selain itu, Facebook telah menerapkan sejumlah langkah untuk menyamarkan kata sandi menggunakan fitur "Scrypt" dan kunci kriptografik untuk mengganti kata sandi pengguna dengan huruf acak.
Facebook juga berjanji akan memberi tahu seluruh pengguna yang kata sandinya disimpan dalam teks biasa.
Kendati demikian, kata Pratama, kasus ini jelas sangat mencoreng nama Facebook sekaligus menjadi peringatan bahwa tidak ada sistem yang aman. Oleh karena itu, sebaiknya para pengguna medsos dan platform lainnya untuk mengganti password secara berkala.
“Mungkin ini bisa disebut sebagai skandal Facebook yang benar-benar besar. Sebanyak 600 juta pengguna bukan angka yang dibilang sedikit. Sebelumnya, Facebook juga bermasalah lewat skandal Cambridge Analytica “, kata Pratama.
Selain berkala mengganti password, lanjut dia, pengguna FB dan platform lainnya juga harus menghidupkan autentikasi dua langkah. Ini adalah fitur keamanan ekstra yang dimiliki oleh hampir semua penyedia layanan media sosial. Fitur ini menwajibkan orang yang mengakses akun media sosial dari gawai baru harus memasukkan beberapa nomor yang dikirim ke SMS pemilik akun.
Salah satu langkah paling penting, menurut Pratama yang juga dosen Etnografi Dunia Maya pada Program Studi S-2 Antropologi Universitas Gadjah Mada (UGM) Yogyakarta, adalah mematikan akses pihak ketiga ke medsos.
Ia mencontohkan di FB dan Twitter sering pengguna medsos memberikan akses kepada pihak ketiga, seperti kuis dan layanan aplikasi lainnya. Kasus Cambridge Analytica, misalnya, bermula dari aplikasi pihak ketiga.
Berita Terkait
Pakar: Regulasi AI harus cakup perlindungan data
Selasa, 19 November 2024 17:21 Wib
Pakar : AI dan "big data" mampu bantu tanggulangi judi "online"
Kamis, 14 November 2024 20:44 Wib
Target pajak KPP Pratama Magelang capai 72 persen
Selasa, 29 Oktober 2024 16:42 Wib
Polisi telusuri aset jaringan Fredy Pratama penyelundup 70,76 kg sabu
Kamis, 24 Oktober 2024 10:22 Wib
Seratusan pegawai KPP Pratama Kabupaten Temanggung tes urine
Selasa, 24 September 2024 15:46 Wib
KPP Pratama Batang jelaskan aspek perpajakan pengalihan hak atas tanah bangunan
Kamis, 12 September 2024 16:26 Wib
Rangkul pemangku pajak, KPP Pati gelar forum konsultasi publik
Jumat, 6 September 2024 13:39 Wib
Azizah Salsha laporkan akun penyebar hoaks dan fitnah ke Bareskrim
Kamis, 22 Agustus 2024 14:54 Wib