Mobitekno – Instagram sebagai salah satu layanan jejaring sosial populer sudah pasti mengemban tanggung jawab untuk selalu menjaga agar privasi data para penggunanya selalu aman dan autentik (sah).
Salah satu usahanya adalah menerapkan metode verifikasi dua faktor (Two Factor Authentication atau 2FA), seperti sudah diterpakan selama ini oleh Facebook dan Google.
Namun, metode 2FA yang digodok Instagram kali ini berbeda dari metode sebelumnya karena pengguna tidak lagi memerlukan nomor ponsel untuk mendapatkan data aksesnya (password, account, atau sejenisnya).
Kabar pengembangan metode 2FA tanpa melalui SMS ini sudah dibocorkan pengguna Twitter, Jane Manchun Wong (@wongmjane) berdasarkan prototipe file APK Instagram yang mengusung fitur tersebut.
https://twitter.com/wongmjane/status/1019095770354606080
Metode 2FA dengan menggunakan nomor ponsel (via SMS two factor) dianggap masih memiliki kelemahan karena memilki celah untuk ditembus oleh hacker. Seprti yang belum lama diungkap oleh Motherboard, bagaimana hacker berhasil mendapatkan akses (akun dan password) secara ilegal dengan menggunakan nomor ponsel seseorang yang dipasangkan kembali ke kartu SIM baru.
Perusahaan teknologi Facebook dan Googel sudah mengantisipasi kelemahan metode 2FA vai SMS tersebut. Google telang menerapkan aplikasi Authenticator yang menyediakan kode numerik acak dalam waktu yang terbatas. Sedangkan Facebook juga menggunakan tool yang mirip yang langsung teranam pada aplikasi mereka.
Sejauh ini belum diketahui kapan metode 2FA tanpa SMS ini akan digulirkan Instagram secara global. Berharap saja dalam waktui dekat ini agar penyalahgunaan akun untuk hal-hal yang todak bertanggung jawab tidak terjadi lagi ke depan.
Tags: 2FA, account security, Instagram, Sekuriti, two-factor authentication