Ini Penyebab Akun Twitter Kemlu Gampang Diretas Hacker
Senin, 04 Desember 2017 - 11:37 WIB
Ini Penyebab Akun Twitter Kemlu Gampang Diretas Hacker
A
A
A
JAKARTA - Akun Twitter Kementerian Luar Negeri (Kemlu) RI sempat membuat geger publik dengan posting-an gambar porno berbahasa Arab. Peretasan tersebut terjadi pada Minggu (3/12/2017) tepatnya pukul 19.03 WIB dan 19.11 WIB.
Posting-an porno tersebut hanya bertahan beberapa saat dan pada 19.15 WIB langsung dihapus oleh admin Kemenlu. Kementerian sendiri mengakui adanya tindakan peretasan pada akun Twitter-nya.
Selain meminta maaf kepada publik, pascakejadian tersebut Kemlu berjanji akan meningkatkan keamanan pada akun-akun media sosialnya. Namun masyarakat, khususnya netizen masih bertanya-tanya apa yang sebenarnya terjadi.
Sehubungan dengan serangan siber ini, pakar keamanan siber, Pratama Persadha menjelaskan, akun media sosial pemerintah maupun tokoh terkenal rawan menjadi sasaran peretasan. Dia mencontohkan bagaimana peretasan pada akun pendiri Facebook, Mark Zuckerberg dan pendiri Twitter, Jack Dorsey.
“Peretasan pada akun-akun pemerintah maupun tokoh terkenal memang sering terjadi. Karena itulah perlu ada peningkatan standar keamanan, baik dari jaringan, alat yang dipakai, juga behavior para adminnya, apa yang boleh dan tidak boleh dilakukan,” kata Chairman lembaga riset keamanan siber CISSReC (Communication & Information System Security Research Center) ini dalam keterangan persnya, Senin (4/12/2017).
Menurut dia, tidak ada kesengajaan dari para admin mem-posting konten porno tersebut. Bila dilihat dari posting-an yang ada memang ada kesengajaan dari pihak luar menggunggah konten porno.
“Yang jamak terjadi sebenarnya ada admin yang secara tidak sengaja melihat konten porno lalu terpencet tombol retweet. Namun dalam kasus akun Kemlu ini, postingan porno tersebut bukan berupa retweet ataupun favorit, sehingga memang benar-benar muncul sebagai postingan baru,” jelas pria kelahiran Cepu, Jawa Tengah ini.
Dikatakannya, yang harus menjadi perhatian adalah bagaimana para peretas ini bisa mendapatkan password dari akun Twitter Kemlu. “Ada beberapa kemungkinan, yang paling banyak terjadi adalah admin menjadi korban phising. Dalam beberapa kejadian peretasan akun selebriti, mereka melakukan klik pada link yang dikirim di inbox maupun posting-an asing tertentu,” papar Pratama.
Pratama menjelaskan, pascaseorang admin melakukan klik pada link asing tersebut, bisa saja diarahkan para halaman Twitter yang palsu. Di sanalah peretas bisa mendapatkan password akun tersebut. Ada juga beberapa situs yang menyediakan layanan untuk mengetahui password akun media sosial orang lain.
“Untuk mengurangi tindakan peretasan ini, yang pertama dilakukan adalah meningkatkan keamanan akun. Minimal mengaktifkan fitur two authentication yang ada di setiap layanan media sosial. Selanjutnya melakukan hal yang sama pada email yang digunakan sebagai identitas pendaftaran pada media sosial tersebut,” sarannya.
Dengan mengaktifkan langkah two authentication, ke depan bila ada usaha log in (masuk) ke akun media sosial harus memasukkan sejumlah angka yang biasanya dikirim lewat SMS maupun aplikasi.
Posting-an porno tersebut hanya bertahan beberapa saat dan pada 19.15 WIB langsung dihapus oleh admin Kemenlu. Kementerian sendiri mengakui adanya tindakan peretasan pada akun Twitter-nya.
Selain meminta maaf kepada publik, pascakejadian tersebut Kemlu berjanji akan meningkatkan keamanan pada akun-akun media sosialnya. Namun masyarakat, khususnya netizen masih bertanya-tanya apa yang sebenarnya terjadi.
Sehubungan dengan serangan siber ini, pakar keamanan siber, Pratama Persadha menjelaskan, akun media sosial pemerintah maupun tokoh terkenal rawan menjadi sasaran peretasan. Dia mencontohkan bagaimana peretasan pada akun pendiri Facebook, Mark Zuckerberg dan pendiri Twitter, Jack Dorsey.
“Peretasan pada akun-akun pemerintah maupun tokoh terkenal memang sering terjadi. Karena itulah perlu ada peningkatan standar keamanan, baik dari jaringan, alat yang dipakai, juga behavior para adminnya, apa yang boleh dan tidak boleh dilakukan,” kata Chairman lembaga riset keamanan siber CISSReC (Communication & Information System Security Research Center) ini dalam keterangan persnya, Senin (4/12/2017).
Menurut dia, tidak ada kesengajaan dari para admin mem-posting konten porno tersebut. Bila dilihat dari posting-an yang ada memang ada kesengajaan dari pihak luar menggunggah konten porno.
“Yang jamak terjadi sebenarnya ada admin yang secara tidak sengaja melihat konten porno lalu terpencet tombol retweet. Namun dalam kasus akun Kemlu ini, postingan porno tersebut bukan berupa retweet ataupun favorit, sehingga memang benar-benar muncul sebagai postingan baru,” jelas pria kelahiran Cepu, Jawa Tengah ini.
Dikatakannya, yang harus menjadi perhatian adalah bagaimana para peretas ini bisa mendapatkan password dari akun Twitter Kemlu. “Ada beberapa kemungkinan, yang paling banyak terjadi adalah admin menjadi korban phising. Dalam beberapa kejadian peretasan akun selebriti, mereka melakukan klik pada link yang dikirim di inbox maupun posting-an asing tertentu,” papar Pratama.
Pratama menjelaskan, pascaseorang admin melakukan klik pada link asing tersebut, bisa saja diarahkan para halaman Twitter yang palsu. Di sanalah peretas bisa mendapatkan password akun tersebut. Ada juga beberapa situs yang menyediakan layanan untuk mengetahui password akun media sosial orang lain.
“Untuk mengurangi tindakan peretasan ini, yang pertama dilakukan adalah meningkatkan keamanan akun. Minimal mengaktifkan fitur two authentication yang ada di setiap layanan media sosial. Selanjutnya melakukan hal yang sama pada email yang digunakan sebagai identitas pendaftaran pada media sosial tersebut,” sarannya.
Dengan mengaktifkan langkah two authentication, ke depan bila ada usaha log in (masuk) ke akun media sosial harus memasukkan sejumlah angka yang biasanya dikirim lewat SMS maupun aplikasi.
(mim)
