Akun Twitter Kemlu Diretas, Perlu Two Authentication

img

Akun twitter Kementrian Luar Negeri membuat geger publik. Pada hari Minggu (3/12) tepatnya dipukul 19.03 dan 19.11 akun Kemlu memposting konten porno dengan keterangan menggunakan bahasa arab. Postingan kontroversial tersebut hanya bertahan beberapa saat dan pada 19.15 langsung dihapus oleh admin Kemlu. Namun publik bertanya-tanya apa yang sebenarnya terjadi.

Pihak Kemlu sendiri menengarai adanya tindakan peretasan pada akun twitter mereka. Karena itu, pasca kejadian pihak Kemlu meminta maaf dan akan meningkatkan keamanan pada akun-akun media sosial yang mereka miliki.

Dalam keterangannya Senin (4/12), pakar keamanan siber Pratama Persadha menjelaskan bahwa memang akun media sosial pemerintah maupun tokoh terkenal rawan menjadi sasaran peretasan. Dia mencontohkan bagaimana peretasan pada akun pendiri Facebook Mark Zuckerberg dan pendiri Twitter Jack Dorsey.

“Peretasan pada akun-akun pemerintah maupun tokoh terkenal memang sering terjadi. Karena itulah perlu ada peningkatan standar keamanan, baik dari jaringan, alat yang dipakai, juga behavior para adminnya, apa yang boleh dan tidak boleh dilakukan,” jelas Chairman lembaga riset keamanan siber CISSReC (Communication & Information System Security Research Center) ini.

Menurutnya tidak ada kesengajaan dari para admin memposting konten porno tersebut. Bila dilihat dari postingan yang ada memang ada kesengajaan dari pihak luar memposting konten porno tersebut.

“Yang jamak terjadi sebenarnya ada admin yang secara tidak sengaja melihat konten porno lalu terpencet tombol retweet. Namun dalam kasus akun Kemlu ini, postingan porno tersebut bukan berupa retweet ataupun favorit, sehingga memang benar-benar muncul sebagai postingan baru,” jelas pria asal Cepu Jawa Tengah ini.

Ditambahkan oleh Pratama, yang harus menjadi perhatian adalah bagaimana para peretas ini bisa mendapatkan password dari akun twitter Kemlu.

“Ada beberapa kemungkinan, yang paling banyak terjadi adalah admin menjadi korban phising. Dalam beberapa kejadian peretasan akun selebriti, mereka melakukan klik pada link yang dikirim di inbox maupun postingan asing tertentu,” terangnya.

Pratama menjelaskan pasca seorang admin melakukan klik pada link asing tersebut, bisa saja diarahkan para halaman twitter yang palsu. Disanalah peretas bisa mendapatkan password akun tersebut. Ada juga beberapa situs yang menyediakan layanan untuk mengetahui password akun media sosial orang lain.

“Untuk mengurangi tindakan peretasan ini, yang pertama dilakukan adalah meningkatkan keamanan akun. Minimal mengaktifkan fitur two authentication yang ada di setiap layanan media sosial. Selanjutnya melakukan hal yang sama pada email yang digunakan sebagai identitas pendaftaran pada media sosial tersebut,” terang Pratama.

Dengan mengaktifkan langkah two authentication, ke depan bila ada usaha log in (masuk) ke akun media sosial harus memasukkan sejumlah angka yang biasanya dikirim lewat SMS maupun aplikasi.