Terancam Sistem Keamanan

Jadi, saat pengguna ingin masuk ke Telegram dari ponsel baru, Telegram akan mengirimkan kode autorisasi melalui SMS. Pada titik ini, kata peneliti keamanan, bisa dimanfaatkan oleh peretas.

Melihat gesitnya peretas mengintersepsi akun pengguna lewat SMS dan kartu SIM pada mekanisme 2FA, maka penyedia layanan media sosial sudah kompak mengambil langkah. 

Belajar dari munculnya bug tersebut, Facebook kini memilih opsi yang lebih aman dalam 2FA, tak lagi bergantung pada autentikasi menggunakan nomor ponsel. Media sosial ini sudah memberikan opsi autentifikasi dua faktor berupa kode login dengan menggunakan aplikasi pihak ketiga. 

Segendang sepenarian, Instagram juga melakukan langkah peningkatan keamanan 2FA. Untuk melawan hacker, Instagram sedang mengerjakan solusi autentikasi dua faktor yang tidak memerlukan nomor telepon pengguna. Instagram mengonfirmasi, mereka sedang mengembangkan sistem yang bekerja pada metode yang lebih aman. 

Laman The Verge melaporkan, seperti platform media sosial lainnya, opsi anyar yang dipilih Instgaram itu memungkinkan pengguna mengautentikasi dengan aplikasi penghasil kode, seperti Google Authenticator dan Authy.

Sebenarnya, Instagram telah merencanakan perubahan tersebut dalam kurun waktu yang lama. Baru belakangan ketahuan, Instagram akan meninggalkan penggunaan nomor ponsel dalam mekanisme 2FA. 

Salah seorang insinyur teknologi, Jane Manchun Wong membocorkan fitur autentikasi Instagram tanpa SMS. Wong menemukan versi purwarupa autentikasi dari fitur dua faktor yang diperbarui pada versi Android dan memosting di akun Twitter miliknya. Wong pun merasa girang, sebab Instagram telah tepat memilih autentikasi yang aman. 

Twitter tak jauh beda. Media sosial mikroblog ini sudah memakai autentikasi login berbasis SMS sejak lima tahun lalu. Namun belakangan, Twitter merasa autentifikasi menggunakan SMS makin berisiko dan kurang aman, peretas bisa mengintersepsi melalui kartu SIM maupun jaringan operator. 

Makanya, dikutip dari laman Nakedsecurity, pada awal tahun ini Twitter mengekor Google dan Facebook, menerapkan aplikasi pihak ketiga, yakni Google Authenticator, Duo MObile, dan Authy untuk verifikasi. 

Malahan Twitter memperluas autentikasi dengan mekanisme FIDO Universal 2nd Factor (U2F). Mekanisme ini diklaim makin kuat daari incaran pembobolan peretas. Sebab, saat peretas ingin menjebol username dan password, peretas akan diminta memasukkan kode token tertentu. 

Halaman Selanjutnya

Apple mengambil langkah untuk mengantisipasi risiko keamanan 2FA. Produsen iPhone ini memperkenalkan autentikasi dua faktor yang lebih pintar dengan merilis fitur baru bernama Security Code Autofill. Fitur ini membuat pengguna tak perlu repot memasukkan kode numerik yang terkirim ke ponsel pengguna.