Autentifikasi SMS Tak Aman, Instagram Coba Cara Baru

Eka Santhika, CNN Indonesia | Kamis, 19/07/2018 10:07 WIB
Autentifikasi SMS Tak Aman, Instagram Coba Cara Baru Ilustrasi (CNN Indonesia/Bisma Septalisma)
Jakarta, CNN Indonesia -- Untuk meningkatkan keamanan pengguna, Instagram akan menerapkan autentifikasi dua faktor baru. Kali ini autentifikasinya tidak mengirimkan kode lewat SMS ke kartu SIM pengguna. Tapi menggunakan aplikasi autentikator seperti Google Authenticator atau Duo Mobile.

Hal ini pun dikonfirmasi oleh pihak Instagram kepada TechCrunch. "Kami terus meningkatkan keamanan akun Instagram, termasuk memperkuat autentifikasi dua faktor." 

Ini adalah sistem pengamanan yang saat ini sering digunakan. Misal ketika melakukan transkasi kartu kredit, login ke akun Gojek, atau Grab, mereka seringkali mengirimkan kode lewat SMS kepada pengguna.


Cara ini juga seringkali digunakan ketika pengguna hendak membuat password baru ketika mereka lupa password lama mereka. Instagram menyediakan opsi ini bagi pengguna yang lupa password.

Inilah yang disebut autentifikasi dua faktor, pertama menggunakan password pengguna, kedua menggunakan password berupa kode yang dikirim penyedia layanan.

Tapi, autentifikasi ganda lewat SMS ini rupanya mulai banyak disalahgunakan. Caranya dengan melakukan kloning kartu SIM. Sehingga, mereka juga bisa menerima semua kode yang dikirimkan ke nomor ponsel pengguna.

Mereka bisa melakukan login ke berbagai akun media sosial, aplikasi, dan sebagainya. Lantas data-data pribadi ini dikoleksi dan dijual di pasar gelap dan deep web agar dibeli dengan bitcoin.

Dengan aplikasi sistem autentifikasi dua faktor tadi, layanan tak perlu mengirimkan kode ke nomor SIM pengguna. Hacker pun tak akan menerima kode autentifikasi tersebut sekalipun mereka memiliki nomor pengguna.

Instagram tak menerapkan sistem autentifikasi dua faktor lewat SMS hingga 2016. Tapi, sejak saat itu kloning kartu SIM jadi makin marak terjadi. (eks/eks)