Twitter Blue, Sudah Bayar Mahal Tapi Kok Malah Gampang Dibobol?
Uzone.id — Twitter Blue atau layanan berbayar dari Twitter sudah hadir di Indonesia semenjak beberapa waktu lalu. Dengan membayar sekitar Rp120 ribu per bulan, Twitter Blue menawarkan beberapa layanan ekslusif, salah satunya adalah label centang biru dan folder bookmark yang diinginkan banyak pengguna.
Sayangnya, walaupun sudah bayar per bulan dengan harga yang lumayan mahal, ternyata ada satu kekurangan yang membuat akun berbayar ini mudah dicuri atau diretas.Mengutip dari pernyataan resmi Vaksincom, Alfons Tanujaya selaku pengamat siber mengatakan kalau 2FA SMS dari Twitter Blue ternyata malah rentan peretasan.
“Jika anda pengguna Twitter Blue dan menggunakan 2FA SMS, secara teknis anda malah lebih rentan terhadap aksi peretasan dibandingkan pengguna lain yang menggunakan 2FA gratisan,” ujarnya.
FYI, Twitter baru saja membuat peraturan baru yang mana keamanan Autentikasi 2 Faktor SMS hanya akan diberikan pada pengguna Twitter Blue. Sementara itu, pengguna Twitter gratisan hanya akan mendapat perlindungan dari 2FA menggunakan aplikasi otentikasi dan password.
Sudah bayar mahal, tidak gratis pula tapi kok jadi mudah diretas?
Menurut Alfons, secara teknis Twitter Blue dengan TFA SMS lebih mudah di retas dibandingkan Twitter biasa yang dilindungi TFA Authenticator atau dengan kata lain Twitter Blue lebih gampang untuk dibobol penjahat siber.
“Hal ini disebabkan cara kerja 2FA SMS yang melibatkan pihak ketiga dan aplikasi SMS itu sendiri adalah aplikasi jadul yang tidak terenkripsi dan isinya mudah disadap,” tambahnya.
SMS pada dasarnya kurang ideal digunakan untuk sarana otentikasi, pasalnya layanan ini tidak memiliki sistem enkripsi dan melibatkan pihak ketiga dalam pengirimannya sehingga celah untuk disadap terbuka lebar.
“Kelemahan 2FA SMS ini pula yang dieksploitasi dalam pembobolan akun m-banking yang memalsukan aplikasi pencuri SMS sebagai aplikasi APK kurir online, tagihan BPJS atau undangan pernikahan yang jika dijalankan oleh korbannya akan mencuri SMS otorisasi m-banking,” tegasnya.
Hingga saat ini, alasan utama SMS masih digunakan sebagai sarana TFA adalah karena faktor kemudahan tanpa perlu menginstal aplikasi tambahan.
Sementara itu, aplikasi otentikasi yang digunakan para pengguna Twitter gratisan justru tidak melibatkan pihak ketiga ketika mengirim kode OTP sehingga lebih sulit dibaca karena terenkripsi dan memang diciptakan untuk mengamankan kode OTP.
“Kalian bisa menggunakan PIN untuk membuka aplikasi otentikasi dan mendapat perlindungan screenshot sehingga jelas pengamanan TFA dengan aplikasi otentikasi lebih aman daripada TFA menggunakan SMS,” kata Alfons.
Seberapa bahaya sih akun tanpa adanya perlindungan 2FA?
Akun Twitter yang tidak mengaktifkan 2FA baik itu lewat SMS atau autentikator akan menjadi rentan diambil alih karena hanya mengandalkan kredensial Username dan Password saja.
“Apalagi kalau anda menggunakan password yang sama untuk berbagai akun anda, kebocoran password pada salah satu layanan yang anda gunakan seperti yang pernah terjadi pada Yahoo dan LinkedIn secara otomatis akan membocorkan password akun anda yang lainnya karena Username umumnya menggunakan alamat email atau nomor telepon.
Vaksincom menyarankan pengguna agar segera mengaktifkan perlindungan 2FA berbasis aplikasi guna mengamankan akun Twitter masing-masing.
“Bagi pengguna Twitter Blue, sekalipun pengamanan 2FA berbasis SMS ini tersedia untuk anda, penulis menyarankan anda untuk lebih memilih pengamanan 2FA berbasis aplikasi. Karena secara teknis, 2FA ini dapat mengamankan akun anda lebih baik daripada 2FA berbasis SMS,” saran Alfons.
Ancaman lain yang berbahaya adalah terpedaya oleh situs phishing dan memasukkan data kredensial ke situs tersebut. Apalagi jika perangkat mengandung keylogger yang akan mencuri ketukan keyboard dan tidak tidak memiliki perlindungan Identity Protection, yang mana perlindungan ini bisa melindungi secara otomatis dari aksi phising dan keylogger.