September 17, 2018

Akun Instagram Anda Lebih Aman daripada Email Departemen Luar Negeri AS

Penulis: Rizki R
Akun Instagram Anda Lebih Aman daripada Email Departemen Luar Negeri AS  

Mobitekno – Apakah Anda mengaktifkan otentikasi dua faktor di akun Instagram Anda? Bila iya, maka kemungkinan Anda memiliki keamanan siber (cybersecurity) yang lebih baik daripada hampir 90 persen pejabat Departemen Luar Negeri.

Seperti banyak aplikasi, Instagram memungkinkan pengguna untuk menggunakan otentikasi dua faktor untuk mengurangi risiko diretas. Alat ini memungkinkan pengguna untuk menerima kode teks ke perangkat setiap kali mereka masuk ke akun mereka. Hal tersebut disarankan oleh sebagian besar pejabat keamanan sebagai langkah awal untuk menjaga akun media sosial tetap terjaga.

Ketika banyak orang menggunakan otentikasi dua faktor untuk menjaga pesan di salah satu platform paling jinak secara online, Departemen Luar Negeri AS justru malah menggunakan lebih sedikit keamanan untuk korespondensi pemerintah yang sensitif, menurut penilaian General Service Administration (GSA) dari cybersecurity federal.

Dalam sebuah surat yang dirilis pekan ini, empat senator AS mencatat bahwa para ahli dapat dengan mudah mengeksploitasi kerentanan dalam akun email Departemen Luar Negeri dan meminta mereka untuk meningkatkan praktik cybersecurity-nya.

“Kami yakin Anda akan setuju pada kebutuhan untuk melindungi diplomasi Amerika dari serangan siber, di mana kami mengalami kesulitan memahami mengapa Departemen Luar Negeri tidak mengikuti jejak banyak lembaga lain dan mematuhi undang-undang federal yang mewajibkan penggunaan agen otentikasi multifaktor,” demikian bunyi surat itu.

GSA menemukan bahwa hanya 11 persen perangkat di akun tersebut yang digunakan oleh Departemen Luar Negeri memiliki “kontrol akses yang ditingkatkan” atau otentikasi multi-faktor, lanjut surat itu.

Departemen diminta untuk menjawab pada 12 Oktober mendatang dan menjelaskan tindakan apa yang akan diambil sebagai tanggapan terhadap penunjukannya oleh Inspektur Jenderal Departemen Negara sebagai “risiko tinggi” karena kurangnya kesiapan siber. Departemen Luar Negeri juga harus berbagi jumlah serangan siber yang terjadi terhadap sistemnya dalam tiga tahun terakhir.

Ini akan melanggar Akta Federal Cybersecurity Enhancement, sebuah undang-undang yang disahkan pada tahun 2015, di mana mengharuskan pejabat untuk menggunakan otentikasi multi-faktor untuk semua akun dengan “hak istimewa tinggi,” yang berarti mereka yang memiliki tugas administratif di jaringan komputer.

Surat dari para senator adalah indikasi terbaru bahwa pemerintah mengalami kesulitan mengikuti ancaman siber modern, kata Jessica Ortega, analis keamanan situs web di firma Cybersecurity SiteLock di Scottsdale, Ariz.

Implikasinya, lanjutnya, sangat besar bila pegawai pemerintah hanya melindungi akun mereka dengan kata sandi, mereka berpotensi memaparkan semua negosiasi diplomatik yang dirujuk dalam email, pertemuan yang disimpan di kalender mereka dan kontak rahasia dengan agen asing, tambahnya.

Ortega mengatakan bahwa seharusnya tak hanya pegawai pemerintah yang menggunakan kata sandi rumit, mereka juga harus mengandalkan token fisik untuk otentikasi multi-faktor. Sementara otentikasi dua factor sangat disarankan oleh pakar keamanan untuk rata-rata akun orang awam. Beberapa peretas yang berdedikasi dapat melakukan spoof terhadap nomor telepon yang diperlukan untuk memverifikasi kode, yang berarti mereka dapat membuatnya seolah-olah terlihat bahwa mereka memiliki nomor telepon orang lain.

Tags: , , , ,


COMMENTS