Pengamat Anggap Haikal Hassan Lalai Amankan Akun Twitter

eks, CNN Indonesia | Senin, 25/03/2019 10:50 WIB
Pengamat Anggap Haikal Hassan Lalai Amankan Akun Twitter Haikal Hassan Barak, tim pemenangan Prabowo-Sandi (CNN Indonesia/Hesti Rika)
Jakarta, CNN Indonesia -- Pengamat menilai pembajakan akun media sosial bisa terjadi karena pemilik akun kurang mengamankan dengan baik. Hal ini diungkap pengamat keamanan dari Vaksin.com, Alfons Tanujaya. Sebab, menurutnya Twitter sendiri telah memberikan fasilitas pengamanan akun yang cukup baik.

"Akun akan sulit diambil alih kalau penggunanya telah mengikuti langkah pengamanan yang baik [...] kalau sudah jadi figur publik artinya akun kita pasti jadi incaran untuk diretas. Maka harusnya diamankan dengan sebaik-baiknya supaya sulit diretas," jelasnya saat dihubungi CNNIndonesia.com, Senin (25/3).

Hal ini diungkap Alfons menanggapi dugaan kasus peretasan akun Twitter Haikal Hassan Baras yang menjadi bagian dari tim pemenangan Prabowo Subiyanto dan Sandiaga Uno.


Dugaan peretasan ini terjadi karena akunnya mencuitkan hal yang menurut Haikal tidak ia buat. Ketika ia mencoba memperbarui kata kunci akun miliknya, ia mesti melakukan klarifikasi ke alamat surel dan nomor telepon yang bukan miliknya juga melainkan nomor dengan kode +44. Ini adalah kode negara Inggris.

Sementara itu, pakar keamanan siber dari ESET, Yudhi Kukuh menyebut pembajakan ini mungkin terjadi karena pengguna tidak mengaktifkan fitur pengamanan dua faktor (two factor authentification/TFA).

Hal serupa juga diungkap Alfons. Menurutnya jika pengguna mengaktifkan TFA, maka jika ada orang lain yang melakukan perubahan password di akun miliknya, akan ada pemberitahuan ke surel atau nomor telepon yang sudah didaftarkan.
Pengamat Anggap Haikal Hassan Lalai Amankan Akun TwitterOpsi keamanan dua faktor yang mesti diaktifkan sehingga Twitter akan mengirim pemberitahuan ke nomor atau surel pengguna jika ada usaha penggantian kata kunci akun tersebut (Screenshot via Twitter)

"Kalau tidak di centang yah salah pengguna dong. Moso yang direpotkan Twitternya," lanjutnya lagi.

Alfons pun menekankan jika sering digunakan untuk hal yang penting, jangan sampai nomor ponsel pengguna diambil alih orang.

"(Misal) pakai nomor prabayar lalu tidak diperpanjang sampai nomor di daur ulang. (Ini) bisa digunakan oleh peretas yang membeli nomor tersebut untuk menyetujui penggantian password," tuturnya.

Selain itu, Yudhi pun menduga kalau pemilik akun menggunakan alamat surel dan kata kunci yang sama untuk semua akun media sosial miliknya. Sehingga, akun media sosial lain milik Haikal juga mudah dibobol.

"Ada kemungkinan pass (kata kunci) email sama dengan socmed (media sosial lain). Saran, terapkan TFA. Password beda-beda untuk tiap email dan socmed," terangnya, saat dihubungi via pesan singkat, Senin (25/3).

Kukuh pun menyarankan jika pengguna masuk akun sosial media lewat peramban (browser) bisa menggunakan secure browser untuk menghindari pencurian kata kunci dengan membaca kibor atau keylogger. (eks/eks)