Beberapa hari silam, Facebook dan Instagram memang sempat tak bisa diakses sama sekali. Tidak lama setelahnya, kami justru mendapat kabar di mana jutaan kode autentikasi Facebook dan Google bocor dan dikatakan sudah beredar di internet. Ada gerangan yang terjadi?
Kok Bisa Sih Jutaan Kode Autentikasi Facebook dan Google Bocor?
Insiden kebocoran data yang menimpa raksasa teknologi merupakan hal yang serius dan butuh penanganan segera. Selain menyimpan data pribadi user di platform-nya, tidak menutup kemungkinan adanya data internal perusahaan yang bisa saja terselip dari sekian ratus juta data user.
Melansir informasi dari TechCo, analis keamanan Anurag Sen secara tak sengaja menemukan database yang berisikan jutaan kode autentikasi Facebook, Google, dan WhatsApp. Dijelaskan bahwa jutaan kode tersebut dapat diakses oleh siapapun dengan mudahnya di internet.
Lebih lanjut, ia menjelaskan bahwa database yang berisikan jutaan kode autentikasi tersebut tidak ditambahkan password sama sekali, dan meningkatkan potensi celah keamanan data korban secara masif.
Tak lupa ia mengulik bagaimana hal ini bisa terjadi, dan menemukan bahwa perusahaan YX International wajib bertanggung jawab atas permasalahan yang terjadi. Berhubung perusahaan tersebut merupakan sebuah perusahaan di Asia yang memfasilitasi perutean pesan teks berupa SMS, dan layanan lainnya.
Sudah Diamankan Pihak Terkait
Mengetahui insiden bocornnya jutaan kode autentikasi tersebut, YX International selaku pihak yang bertanggung jawab atas insiden kebocoran data ini disebut telah ‘mengamankan’ database yang mereka miliki setelah diinformasikan oleh media.
Analis keamanan tersebut juga mengatakan supaya tak gunakan SMS untuk kode autentikasi dua faktor (2FA), mengingat insiden yang menimpa perusahaan yang memfasilitasi layanan tersebut memiliki tingkat keamanan yang dipertanyakan, mengingat tidak dua raksasa itu saja yang gunakan metode autentikasi lalui SMS.
Jake Moore, selaku penasihat keamanan siber global ESET, memberikan pendapatnya terkait insiden ini, di mana ia menilai kata sandi sekali pakai yang dikirimkan lalui SMS merupakan opsi yang lebih aman ketimbang hanya gunakan kata sandi yang memiliki kemungkinan untuk bocor.
Baca juga informasi menarik Gamebrott lainnya terkait Tech atau artikel lainnya dari Bima. For further information and other inquiries, you can contact us via author@gamebrott.com.