Popers! Twitter Bakal Hapus Autentikasi Dua Faktor

by ABC Australia

Guys! bulan lalu, Twitter mngumumin mau mengakhiri autentikasi dua faktor melalui SMS gratis.

Lo mungkin udah tahu soal ini, dan mungkin aja lo sendiri ngga melakukan apa-apa untuk mempersiapkannya.

FYI nih! Mulai Senin, 20 Maret, orang yang belum membayar A$13 per bulan (sekitar Rp130 ribu) untuk berlangganan Twitter Blue bakalan kehilangan akses autentikasi dua faktor (2FA) melalui SMS.

Apa efeknya pada platform, dan bagaimana lo bisa bikin akun lo tetap aman tanpa biaya tambahan? Nah semoga artikel ini bisa bermanfaat buat lo semua Popers.

Apa itu autentikasi dua faktor?

Ini adalah lapisan keamanan ekstra yang dirancang untuk mencegah akun lo diambil alih jika kata password lo disusupi atau di hack.

Bentuk yang paling umum adalah SMS 2FA. Setelah lo memasukkan kata password atau sandi buat masuk ke akun, sistem autentikasi mengirimkan SMS berisi kode ke ponsel lo, popers. Lo kudu memasukkan kode ini di situs web untuk membuktikan kalo lo adalah pemilik akun tersebut.

Bentuk lain dari 2FA adalah token otentikasi berbasis perangkat lunak dan kunci perangkat keras. Kita bakal bahas next time ya Popers.

Pada dasarnya, bank, platform media sosial, dan organisasi sadar keamanan lainnya kebanyakan melihat 2FA sebagai hal yang baik dan bermanfaat, terutama karena banyak orang berisiko menggunakan kata sandi yang sama untuk beberapa platform.

Untuk itu, SMS 2FA biasanya ditawarkan secara gratis.

Mengapa Twitter menghapus SMS 2FA gratis?

Pemilik Twitter, Elon Musk, memberikan dua alasan berbeda. Salah satunya adalah tentang uang. Yang lainnya, keamanan.

Bulan lalu, Musk mencuit bahwa perusahaan telepon menipu Twitter sebesar US$60 juta per tahun dengan mengirimkan SMS 2FA “palsu”.

Artinya, Twitter harus membayar untuk SMS 2FA tersebut, dan perusahaan telekomunikasi mempermainkan sistemnya.

Dalam tweet lainnya, dia mengatakan aplikasi autentikasi lainnya (yaitu token 2FA) “lebih aman daripada SMS.”

Troy Hunt, pakar keamanan internet, setuju, mengatakan “umumnya, SMS dianggap paling lemah” dalam “hierarki keamanan” metode 2FA.

Ini karena penyusup dapat mengelabui perusahaan telepon agar menetapkan nomor telepon target ke kartu SIM baru, sehingga penyusuplah yang menerima teks 2FA.

Penipuan ini dikenal sebagai “sim jacking”.

Banyak yang telah menunjukkan bahwa pengguna Twitter Blue berbayar masih akan memiliki akses ke SMS 2FA, sehingga klaim Elon Musk menghilangkan fitur ini demi meningkatkan keamanan menjadi sulit untuk dipercaya.

“Jika ini tentang keamanan, mereka harus [membatalkan SMS 2FA] untuk semua orang, termasuk pengguna Twitter Blue,” kata Hunt.

“Ironisnya, pengguna Twitter Blue inilah yang lebih banyak berinvestasi di platform.”

Mungkin tidak banyak, kata Troy.

Jangan berharap sesuatu yang besar akan terjadi pada 20 Maret nanti.

“Jumlah orang yang mengaktifkan 2FA di Twitter hanya satu digit,” kata Troy.

Dari jumlah tersebut, beberapa sudah memiliki Twitter Blue.

Beberapa mungkin meng-upgrade ke Twitter Blue. Orang lain akan beralih ke metode 2FA lain (kami akan membahasnya).

Dan dari yang tersisa, sebagian besar tidak akan memiliki kata sandi yang telah diretas.

“Anda harus membayangkan akan ada peningkatan dalam pengambilalihan akun,” kata Troy.

Pengambilalihan ini merugikan individu maupun organisasi. Apakah perkiraan peningkatan pengambilalihan akan merugikan Twitter lebih dari $60 juta per tahun adalah “pertanyaan bagus”, katanya.

Bagaimana cara mengamankan akun saya tanpa SMS 2FA gratis?

So lo punya memiliki dua opsi: aplikasi autentikasi dan kunci perangkat keras.

Yang pertama adalah yang paling sederhana dan termurah. Unduh satu (ada banyak yang gratis).

Anda memiliki dua opsi: aplikasi autentikasi dan kunci perangkat keras.

Yang pertama adalah yang paling sederhana dan termurah. Unduh satu (ada banyak yang gratis).

Ini berupa drive USB yang dicolokkan ke komputer Anda dan memberikan nomor unik, atau “kunci”, untuk mengotentikasi diri Anda sendiri.

Ini adalah opsi yang paling tepercaya, tetapi banyak orang menganggapnya tidak nyaman. Anda harus memiliki kunci itu kapan pun Anda perlu menyelesaikan 2FA.

Apa yang akan terjadi jika saya tidak melakukan apa-apa?

Mungkin tidak banyak yang terjadi.

Lo masih bisa ngegunain Twitter seperti sebelumnya.

Tapi guys, mulai 20 Maret, lo bakalan diminta untuk menonaktifkan 2FA sebelum dapat terus menggunakan akun lo.

Satu-satunya perubahan nyata adalah risiko akun Twitter lo diretas yang meningkat meski sulit diukur.

_{^{sumber berita https://www.abc.net.au/indonesian/2023-03-14/twitter-hapus-autentikasi-dua-faktor-langkah-pengamanan/102093122}}