Password Tak Cukup Amankan Akun Facebook dari Peretas

Tim, CNN Indonesia | Senin, 15/10/2018 12:49 WIB
<i>Password</i> Tak Cukup Amankan Akun Facebook dari Peretas Ilustrasi aplikasi Facebook. (Foto: CNN Indonesia/Adhi Wicaksono)
Jakarta, CNN Indonesia -- Kebocoran data pengguna Facebook seolah menjadi pengingat betapa rentannya keamanan data digital. Kata sandi tidak selalu bisa diandalkan sebagai benteng dari akses peretas.

Di sinilah peran fitur otentifikasi dua-faktor (2FA) menjadi krusial sebagai benteng tambahan. Pengguna tidak hanya mengandalkan kata sandi tapi juga ketika masuk ke akun, Facebook akan meminta kode otentikasi yang dikirim lewat pesan singkat atau surel. 

2FA bisa diandalkan ketika pengguna ingin mencegah akunnya diakses oleh orang yang tidak diinginkan meskipun orang tersebut memiliki kata sandi.


Mungkin 2FA sangat lazim dengan metode otentifikasi pesan singkat.  Misalnya ketika masuk ke akun dari browser atau komputer baru, pasti pengguna harus memasukkan kode yang dikirimkan lewat pesan singkat. Demikian dilansir Business Insider, Senin (15/10).

Namun ada metode 2FA yang dianggap lebih aman dari hanya sekedar otentifikasi pesan singkat, metode ini menggunakan 'kunci fisik'. Kunci fisik ini dibutuhkan ketika anda masuk ke akun media sosial.

Kunci fisik ini harus dibeli dari perusahaan keamanan digital, salah satunya adalah Yubico. Ketika anda masuk  ke akun, Anda akan diminta untuk mencolok kunci fisik tersebut lewat port usb. Kemudian anda bisa baru bisa masuk ke akun anda.

Apabila menggunakan ponsel, kunci ini menggunakan metode sinyal NFC untuk masuk ke akun anda. Kunci fisik ini lebih aman daripada hanya sekedar memasukkan kata sandi saja meskipun memakan waktu yang lebih lama. 

Sebelumnya Vice President Facebook Guy Rosen menjelaskan setidaknya peretas mengakses data pribadi 30 juta akun Facebook. 

Ia merinci peretas mengakses nama, nomor telepon, dan alamat email dari 16 juta pengguna Facebook. 

Sementara, serangan itu berpotensi berdampak lebih buruk untuk 14 juta pengguna lainnya. Para peretas disebut mengakses data dan informasi tambahan seperti jenis kelamin, jenis kelamin, kampung halaman, tempat dan tanggal lahir, serta tempat-tempat yang mereka pernah datangi lewat fitur "check in". (jnp/evn)