Semua akan bayar pada waktunya. Hal ini yang sedang terjadi pada layanan media sosial seperti Twitter yang mengeluarkan Twitter Blue dengan biaya langganan Rp120 ribu per bulan yang kemudian diikuti oleh Meta group.
Tentunya layanan berbayar ini dibedakan dengan layanan biasa. Twitter Blue mendapatkan centang biru, bookmark folder, opsi membatalkan Tweet-nya dan segudang fasilitas lainnya. Namun, yang banyak diperbincangkan dari layanan berbayar Twitter itu adalah sistem keamanannya.
Mulai tanggal 20 Maret 2023, layanan Two Factor Authentication (2FA/TFA) menggunakan SMS juga hanya akan diberikan pada Twitter Blue. Dengan kata lain, pengguna Twitter gratisan akunnya hanya dilindungi dengan password saja atau dengan menggunakan aplikasi otentikasi seperti Google Authenticator, Authy atau Microsoft Authenticator.
Baca juga: Twitter Blue Resmi Hadir di Indonesia, Biaya Langganan Mulai dari Rp120 ribu
"Namun ironisnya, jika anda pengguna Twitter Blue dan menggunakan 2FA SMS, secara teknis anda malah lebih rentan terhadap aksi peretasan dibandingkan pengguna lain yang menggunakan 2FA gratisan," ujar pakar keamanan siber dari Vaksincom, Alfons Tanujaya, kepada Media Indonesia, Jumat, (24/3).
Twitter Blue Lebih Rentan
Alfons menjelaskan, secara teknis Twitter Blue dengan 2FA SMS lebih rentan dibandingkan Twitter biasa yang dilindungi 2FA Authenticator atau dengan kata lain Twitter Blue lebih mudah diretas. Hal itu disebabkan cara kerja 2FA SMS yang melibatkan pihak ketiga dan aplikasi SMS itu sendiri adalah aplikasi jadul yang tidak terenkripsi dan isinya mudah disadap.
Baca juga: Istilah dalam Dunia Twitter dan Artinya
SMS adalah aplikasi perpesanan yang diciptakan oleh Friedhelm Hillebrand dan Bernard Ghillabaert di tahun 1984 dan digunakan pertama kali di tahun 1992. SMS menjadi fenomena dan populer di tahun 2002. Namun, tidak dapat dipungkiri kalau teknologi SMS ini sudah berumur 21 tahun dan kurang ideal jika digunakan sebagai sarana otentikasi, karena tidak terenkripsi dan melibatkan pihak ketiga dalam pengirimannya sehingga dapat disadap dan dibaca isinya.
"Kelemahan 2FA SMS ini pula yang dieksploitasi dalam pembobolan akun m-banking yang memalsukan aplikasi pencuri SMS sebagai aplikasi APK kurir online, tagihan BPJS, atau undangan pernikahan yang jika dijalankan oleh korbannya akan mencuri SMS otorisasi m-banking," kata Alfons.
Alasan utama SMS masih digunakan sampai hari ini sebagai sarana 2FA adalah karena unsur kemudahan. Dimana pengguna tidak perlu menginstal aplikasi tambahan pengguna ponsel dan popularitas SMS yang sangat tinggi
Segera Amankan Akun
Alfons mengatakan dengan adanya perubahan kebijakan dari Twitter tersebut, seluruh pengguna Twitter harus lebih waspada dan mengamankan akunnya. Pengguna Twitter Blue bisa memilih jenis 2FA selain SMS. Sementara bagi pemilik akun Twitter biasa yang sebelumnya menggunakan 2FA SMS, harus segera mengaktifkan perlindungan 2FA berbasis aplikasi.
"Apalagi kalau anda menggunakan password yang sama untuk berbagai akun Anda, kebocoran password pada salah satu layanan yang anda gunakan secara otomatis akan membocorkan password akun Anda yang lainnya," tutur Alfons.
(Z-9)
