Bayar Rp120 Ribu, Pakar Sebut Twitter Blue Justru Lebih Mudah Diretas
Sabtu, 25 Maret 2023 - 17:05 WIB
loading...
Standar keamanan Twitter Blue justru disebut lebih buruk oleh pakar teknologi. Foto: dok The Verge
A
A
A
JAKARTA - Layanan Twitter Blue disebut pakar lebih muda diretas. Ini karena perlindungan Two-factor authentication (TFA) tidak lagi gratis. Hal tersebut disampaikan oleh pakar keamanan siber Alfons Tanujaya.
”Sebenarnya agak kurang tepat jika ada yang mengatakan kalau TFA/2FA Twitter tidak gratis lagi. Sebab, yang tidak gratis dan hanya bisa digunakan oleh akun Twitter Blue adalah 2FA menggunakan SMS. Sedangkan 2FA menggunakan aplikasi otentikasi (Google Authenticator, Authy atau Microsoft Authenticator) masih gratis,” ujar Alfons.
Uniknya, Alfons justru menyebut bahwa secara teknis Twitter Blue dengan TFA SMS lebih mudah diretas dibanding Twitter biasa yang dilindungi TFA Authenticator. “Jadi bisa dibilang Twitter Blue lebih mudah diretas,” beber Alfons.
”SMS yang sudah berumur 21 tahun kurang ideal jika digunakan sebagai sarana otentikasi karena tidak terenkripsi dan melibatkan pihak ketiga dalam pengirimannya sehingga dapat disadap dan dibaca isinya,” ujar Alfons.
Ia mengatakan, kelemahan 2FA SMS ini dapat dieksploitasi dalam pembobolan akun m-banking yang memalsukan aplikasi pencuri SMS sebagai aplikasi APK kurir online, tagihan BPJS atau undangan pernikahan yang jika dijalankan oleh korbannya akan mencuri SMS otorisasi m-banking.
”Alasan utama SMS masih digunakan sampai hari ini sebagai sarana TFA adalah karena unsur kemudahan dimana tanpa perlu menginstal aplikasi tambahan pengguna ponsel dapat menerima SMS dan popularitas SMS yang sangat tinggi,” beber Alfons.
Adapun aplikasi otentikasi tidak melibatkan pihak ketiga dalam pengiriman kode OTP seperti Google/Microsoft Authenticator justru disebut Alfons lebih sulit dibaca karena terenkripsi dan memang diciptakan untuk mengamankan kode OTP sehingga sulit dicuri.
”Aplikasi otentikasi bisa diunduh dan di-instal gratis dari Play Store atau Apps Store. Ada beberapa proteksi tambahan seperti membuka aplikasi otentikasi bisa dilindungi dengan PIN tambahan dan perlindungan terhadap screenshot sehingga jelas pengamanan TFA dengan aplikasi otentikasi lebih aman daripada TFA menggunakan SMS,” ujarnya.
Baca Juga: Raja Tega, Twitter Akan Hapus Centang Biru yang Tidak Bayar Mulai 1 April
Seperti diketahui, Twitter Blue mengenakan biaya berlangganan Rp120.000 per bulan atau Rp1,25 juta per tahun.
Layanan berbayar ini dibedakan dengan layanan biasa dimana Twitter Blue mendapatkan centang biru, bookmark folder, opsi membatalkan Tweetnya dan segudang fasilitas lainnya.
”Kebijakan ini akan berlaku pada 20 Maret 2023 dimana jika Anda hanya mengandalkan perlindungan 2FA SMS untuk melindungi akun, maka perlindungan tersebut akan dinonaktifkan dan akun Twitter Anda hanya dilindungi password saja,”beberAlfons.
”Sebenarnya agak kurang tepat jika ada yang mengatakan kalau TFA/2FA Twitter tidak gratis lagi. Sebab, yang tidak gratis dan hanya bisa digunakan oleh akun Twitter Blue adalah 2FA menggunakan SMS. Sedangkan 2FA menggunakan aplikasi otentikasi (Google Authenticator, Authy atau Microsoft Authenticator) masih gratis,” ujar Alfons.
Uniknya, Alfons justru menyebut bahwa secara teknis Twitter Blue dengan TFA SMS lebih mudah diretas dibanding Twitter biasa yang dilindungi TFA Authenticator. “Jadi bisa dibilang Twitter Blue lebih mudah diretas,” beber Alfons.
Mengapa 2FA SMS Lebih Mudah Diretas?
Menurut Alfons, cara kerja 2FA SMS yang melibatkan pihak ketiga dan aplikasi SMS itu sendiri adalah aplikasi jadul yang tidak terenkripsi dan isinya mudah disadap.”SMS yang sudah berumur 21 tahun kurang ideal jika digunakan sebagai sarana otentikasi karena tidak terenkripsi dan melibatkan pihak ketiga dalam pengirimannya sehingga dapat disadap dan dibaca isinya,” ujar Alfons.
Ia mengatakan, kelemahan 2FA SMS ini dapat dieksploitasi dalam pembobolan akun m-banking yang memalsukan aplikasi pencuri SMS sebagai aplikasi APK kurir online, tagihan BPJS atau undangan pernikahan yang jika dijalankan oleh korbannya akan mencuri SMS otorisasi m-banking.
”Alasan utama SMS masih digunakan sampai hari ini sebagai sarana TFA adalah karena unsur kemudahan dimana tanpa perlu menginstal aplikasi tambahan pengguna ponsel dapat menerima SMS dan popularitas SMS yang sangat tinggi,” beber Alfons.
Adapun aplikasi otentikasi tidak melibatkan pihak ketiga dalam pengiriman kode OTP seperti Google/Microsoft Authenticator justru disebut Alfons lebih sulit dibaca karena terenkripsi dan memang diciptakan untuk mengamankan kode OTP sehingga sulit dicuri.
”Aplikasi otentikasi bisa diunduh dan di-instal gratis dari Play Store atau Apps Store. Ada beberapa proteksi tambahan seperti membuka aplikasi otentikasi bisa dilindungi dengan PIN tambahan dan perlindungan terhadap screenshot sehingga jelas pengamanan TFA dengan aplikasi otentikasi lebih aman daripada TFA menggunakan SMS,” ujarnya.
Baca Juga: Raja Tega, Twitter Akan Hapus Centang Biru yang Tidak Bayar Mulai 1 April
Seperti diketahui, Twitter Blue mengenakan biaya berlangganan Rp120.000 per bulan atau Rp1,25 juta per tahun.
Layanan berbayar ini dibedakan dengan layanan biasa dimana Twitter Blue mendapatkan centang biru, bookmark folder, opsi membatalkan Tweetnya dan segudang fasilitas lainnya.
”Kebijakan ini akan berlaku pada 20 Maret 2023 dimana jika Anda hanya mengandalkan perlindungan 2FA SMS untuk melindungi akun, maka perlindungan tersebut akan dinonaktifkan dan akun Twitter Anda hanya dilindungi password saja,”beberAlfons.
(dan)
Lihat Juga :
