Bayar Rp120 Ribu, Pakar Sebut Twitter Blue Justru Lebih Mudah Diretas
Sabtu, 25 Maret 2023 - 17:05 WIB
loading...
Standar keamanan Twitter Blue justru disebut lebih buruk oleh pakar teknologi. Foto: dok The Verge
A
A
A
JAKARTA - Layanan Twitter Blue disebut pakar lebih muda diretas. Ini karena perlindungan Two-factor authentication (TFA) tidak lagi gratis. Hal tersebut disampaikan oleh pakar keamanan siber Alfons Tanujaya.
”Sebenarnya agak kurang tepat jika ada yang mengatakan kalau TFA/2FA Twitter tidak gratis lagi. Sebab, yang tidak gratis dan hanya bisa digunakan oleh akun Twitter Blue adalah 2FA menggunakan SMS. Sedangkan 2FA menggunakan aplikasi otentikasi (Google Authenticator, Authy atau Microsoft Authenticator) masih gratis,” ujar Alfons.
Uniknya, Alfons justru menyebut bahwa secara teknis Twitter Blue dengan TFA SMS lebih mudah diretas dibanding Twitter biasa yang dilindungi TFA Authenticator. “Jadi bisa dibilang Twitter Blue lebih mudah diretas,” beber Alfons.
”SMS yang sudah berumur 21 tahun kurang ideal jika digunakan sebagai sarana otentikasi karena tidak terenkripsi dan melibatkan pihak ketiga dalam pengirimannya sehingga dapat disadap dan dibaca isinya,” ujar Alfons.
Ia mengatakan, kelemahan 2FA SMS ini dapat dieksploitasi dalam pembobolan akun m-banking yang memalsukan aplikasi pencuri SMS sebagai aplikasi APK kurir online, tagihan BPJS atau undangan pernikahan yang jika dijalankan oleh korbannya akan mencuri SMS otorisasi m-banking.
”Alasan utama SMS masih digunakan sampai hari ini sebagai sarana TFA adalah karena unsur kemudahan dimana tanpa perlu menginstal aplikasi tambahan pengguna ponsel dapat menerima SMS dan popularitas SMS yang sangat tinggi,” beber Alfons.
Adapun aplikasi otentikasi tidak melibatkan pihak ketiga dalam pengiriman kode OTP seperti Google/Microsoft Authenticator justru disebut Alfons lebih sulit dibaca karena terenkripsi dan memang diciptakan untuk mengamankan kode OTP sehingga sulit dicuri.
”Sebenarnya agak kurang tepat jika ada yang mengatakan kalau TFA/2FA Twitter tidak gratis lagi. Sebab, yang tidak gratis dan hanya bisa digunakan oleh akun Twitter Blue adalah 2FA menggunakan SMS. Sedangkan 2FA menggunakan aplikasi otentikasi (Google Authenticator, Authy atau Microsoft Authenticator) masih gratis,” ujar Alfons.
Uniknya, Alfons justru menyebut bahwa secara teknis Twitter Blue dengan TFA SMS lebih mudah diretas dibanding Twitter biasa yang dilindungi TFA Authenticator. “Jadi bisa dibilang Twitter Blue lebih mudah diretas,” beber Alfons.
Mengapa 2FA SMS Lebih Mudah Diretas?
Menurut Alfons, cara kerja 2FA SMS yang melibatkan pihak ketiga dan aplikasi SMS itu sendiri adalah aplikasi jadul yang tidak terenkripsi dan isinya mudah disadap.”SMS yang sudah berumur 21 tahun kurang ideal jika digunakan sebagai sarana otentikasi karena tidak terenkripsi dan melibatkan pihak ketiga dalam pengirimannya sehingga dapat disadap dan dibaca isinya,” ujar Alfons.
Ia mengatakan, kelemahan 2FA SMS ini dapat dieksploitasi dalam pembobolan akun m-banking yang memalsukan aplikasi pencuri SMS sebagai aplikasi APK kurir online, tagihan BPJS atau undangan pernikahan yang jika dijalankan oleh korbannya akan mencuri SMS otorisasi m-banking.
”Alasan utama SMS masih digunakan sampai hari ini sebagai sarana TFA adalah karena unsur kemudahan dimana tanpa perlu menginstal aplikasi tambahan pengguna ponsel dapat menerima SMS dan popularitas SMS yang sangat tinggi,” beber Alfons.
Adapun aplikasi otentikasi tidak melibatkan pihak ketiga dalam pengiriman kode OTP seperti Google/Microsoft Authenticator justru disebut Alfons lebih sulit dibaca karena terenkripsi dan memang diciptakan untuk mengamankan kode OTP sehingga sulit dicuri.
Lihat Juga :
