MOBITEKNO – Kabar seputar adanya username dan password pengguna Twitter yang bocor dan tersedia di dark web (darknet, deep web) belum lama ini direspons oleh provider layanan social networking dan microblogging tersebut.
Menurut Twitter, informasi username dan password tersebut bukanlah hasil hacking (peretasan) terhadap server Twitter. Bobolnya informasi akun pengguna menurut Twitter kemungkinan besar diperoleh dari penggabungan informasi terhadap aksi peretasan pada sistem lain, malware yang menginfeksi perangkat korban (pengguna) yang mencuri password untuk semua layanan atau kombinasi anata keduanya.
Meski demikian, terlepas dari mana dan bagaiman informasi username dan password tersebut diperoleh, Twitter merasa perlu mengambil tindakan cepat untuk melindungi semua akun penguna Twitter.
Dalam setiap pengungkapan password baru-baru ini, Twitter melakukan pemeriksaan silang antara data tersebut dengan informasi yang dimiliki Twitter. Sejumlah akun Twitter pun telah diidentifikasi untuk mendapatkan perlindungan ekstra. Akun-akun tersebut akan langsung terkunci dan membutuhkan password reset oleh pemilik akun.
Agar platformnya selalu tetap aman, Twitter menerapkan beberapa metode perlindungan platform dan akun secara berkelanjutan. Misalnya, penerapan HTTPS dan sekuriti email dari twitter.com (mencegah phising e-mail), serta mengamankan informasi pemilik akun dengan proteksi bcrypt (password hashing berbasis Blowfish cipher).
Twitter juga melindungi akses ke akun dengan mengevaluasi beberapa hal seperti lokasi, perangkat yang digunakan, dan sejarah login untuk mengidentifikasi akses akun atau perilaku yang mencurigakan.
Apabila password Anda (pengguna Twitter) yang terkena dampak langsung dari peretasan sistem lain, Anda akan menerima pemberitahuan untuk melakukan password reset. Dalam hal ini, akun pengguna akan tetap dilindungi sampai pemilik email atau nomor telepon melakukan verifikasi ulang dengan metode password reset.
Apabila data-data (informasi) pengguna Twitter di-hacked atau di-compromised oleh salah satu isu keamanan baru-baru ini, maka pengguna akan menerima email bahwa password akun Twitter mereka harus diganti. Akun pengguna tersebut tidak akan dapat diakses sampai mereka melakukannya (mengganti password). Cari ini ditempuh sebagai solusi untuk memastikan bahwa individu yang tidak berhak (sah) tidak memiliki akses ke akun tersebut.
Berikut ini adalah beberapa langkah yang dapat dilakukan untuk memastikan akun Twitter lebih aman dari berbagai aksi peretasan:
- Aktifkan verifikasi login. Ini adalah cara terbaik yang dapat Anda lakukan untuk meningkatkan keamanan akun Anda.
- Gunakan password yang kuat dan tidak Anda gunakan di situs lainnya.
- Gunakan password manager seperti 1Password atau LastPass untuk memastikan, bahwa Anda menggunakan password yang kuat dan unik di mana pun.
Informasi lebih lanjut mengenai tips menjaga akun Twitter lebih aman bisa dibaca di blog Twitter Indonesia.
Tags: hacking account, online security, Twitter, Twitter Indonesia
