Manado (ANTARA) - Communication and Information System Security Research Center (CISSReC) memandang perlu pengamanan password media sosial menyusul pengakuan dari Facebook yang menyimpan sekitar 600 juta password pengguna berbentuk teks utuh (plain text) alias tidak dienkripsi selama bertahun-tahun.
"Mengamankan password media sosial menjadi hal penting dewasa ini terkait dengan kabar tak sedap kembali berembus dari Facebook," kata Ketua Lembaga Riset Keamanan Siber dan Komunikasi (CISSReC) Dr. Pratama Persadha kepada ANTARA di Semarang, Kamis.
Celah keamanan tersebut, lanjut Pratama, pertama kali ditemukan oleh jurnalis keamanan siber Brian Krebs. Dengan password yang terbuka tersebut, memungkinkan karyawan Facebook untuk melihat dan mengaksesnya.
Menurut pakar keamanan siber Pratama Persadha, Facebook sendiri baru mengakuinya beberapa bulan kemudian setelah Krebs melaporkan sistem log berpotensi diakses oleh para teknikus dan pengembang medsos ini.
Krebs mengutip seorang karyawan senior Facebook mengungkapkan bahwa kata sandi tidak terenkripsi tersebut sejak 2012. "Jadi, data tersebut telah terbuka kurang lebih selama 7 tahun," kata Pratama.
Sementara itu, Facebook mengklaim bahwa jutaan kata sandi penggunanya tidak diakses oleh pihak di luar perusahaan. Selain itu, Facebook telah menerapkan sejumlah langkah untuk menyamarkan kata sandi menggunakan fitur "Scrypt" dan kunci kriptografik untuk mengganti kata sandi pengguna dengan huruf acak.
Facebook juga berjanji akan memberi tahu seluruh pengguna yang kata sandinya disimpan dalam teks biasa.
Kendati demikian, kata Pratama, kasus ini jelas sangat mencoreng nama Facebook sekaligus menjadi peringatan bahwa tidak ada sistem yang aman. Oleh karena itu, sebaiknya para pengguna medsos dan platform lainnya untuk mengganti password secara berkala.
“Mungkin ini bisa disebut sebagai skandal Facebook yang benar-benar besar. Sebanyak 600 juta pengguna bukan angka yang dibilang sedikit. Sebelumnya, Facebook juga bermasalah lewat skandal Cambridge Analytica “, kata Pratama.
Selain berkala mengganti password, lanjut dia, pengguna FB dan platform lainnya juga harus menghidupkan autentikasi dua langkah. Ini adalah fitur keamanan ekstra yang dimiliki oleh hampir semua penyedia layanan media sosial. Fitur ini menwajibkan orang yang mengakses akun media sosial dari gawai baru harus memasukkan beberapa nomor yang dikirim ke SMS pemilik akun.
Salah satu langkah paling penting, menurut Pratama yang juga dosen Etnografi Dunia Maya pada Program Studi S-2 Antropologi Universitas Gadjah Mada (UGM) Yogyakarta, adalah mematikan akses pihak ketiga ke medsos.
Ia mencontohkan di FB dan Twitter sering pengguna medsos memberikan akses kepada pihak ketiga, seperti kuis dan layanan aplikasi lainnya. Kasus Cambridge Analytica, misalnya, bermula dari aplikasi pihak ketiga.