Jika Anda bingung setelah pengumuman oleh Twitter pada hari Kitas yang meminta masing-masing dari 330 juta usernya untuk mengubah password mereka, Anda telah mendarat di tempat yang tepat. Artikel ini akan membahas semua bagian berita mulai dari mengapa itu berasal hingga Anda harus ” disadap ” dengannya?
Sebagai permulaan, mari kita bahas judul artikelnya terlebih dahulu – Haruskah Anda segera mengubah password twitter Anda? Nah, Anda mungkin ingin melakukannya. Padahal Anda tidak perlu mengkhawatirkannya. Twitter telah meyakinkan semua usernya bahwa tidak ada data yang diakses secara ilegal. Insiden ini tidak setengah menakutkan seperti Equifax di mana informasi keuangan orang bocor.
Selain itu, bahkan setelah pengumuman tersebut, Twitter memperlakukan penggantian password sebagai pilihan daripada HARUS. Jika Anda ingin mengubah password sebagai tindakan pencegahan, Anda dapat melakukannya, tetapi Anda terlalu malas untuk melakukannya, jangan khawatir karena Anda juga aman. Anda dapat mempercayai eksekutif Perusahaan ketika mereka menjelaskan bahwa mengubah password adalah “keputusan” daripada kewajiban. Chief Technology Officer Twitter, Parag Agarwal, melanjutkan dengan mengatakan bahwa mereka tidak perlu membagikan informasi ini kepada user. Mereka melakukannya karena itu adalah hal yang benar untuk dilakukan. Twitter ingin memberi orang hak untuk membuat pilihan berdasarkan informasi mengenai keamanan dan privasi mereka.
Para ahli mengatakan bahwa situasinya berada di antara masalah keamanan tingkat rendah hingga menengah. Kata sandi yang bocor secara internal adalah skenario yang jauh lebih ideal daripada dibocorkan secara eksternal dan digunakan oleh beberapa pihak ketiga untuk mendapatkan data dengan cara yang tidak sah. Namun, situasinya masih menimbulkan lebih banyak pertanyaan daripada jawaban.
Anda juga dapat mengamati kelonggaran Twitter dalam hal ini dengan memperhatikan bahwa pesan yang muncul di browser Anda saat Anda mengakses halaman tersebut juga memberi Anda pilihan untuk melewati pengubahan password. Ini selanjutnya meyakinkan Anda bahwa tidak ada kerusakan yang terjadi dan para ahli telah berhasil memperbaiki bug.
Sekarang, pertanyaan yang muncul adalah bagaimana kita bisa mendarat di genangan air ini? Apa yang sebenarnya terjadi dengan password? Nah, bagaimana perusahaan menyimpan password adalah matematika yang sulit, tetapi izinkan saya menyederhanakannya untuk Anda.
Misalkan Anda mengatur password Anda sebagai Password1234 (Jangan atur password Anda seperti ini). Bahkan ketika Anda memasukkan password ini di browser Anda saat membuka usia, karyawan organisasi akan melihatnya sebagai rangkaian angka dan huruf, bukan sebagai password yang sebenarnya. Proses ini disebut hashing, dan versi acak password Anda disebut sebagai password hash. Melalui proses hashing, password Anda muncul sebagai kumpulan angka dan huruf yang campur aduk dan dengan demikian mencegah data Anda dicuri oleh orang lain. Hashing memang cara yang bagus untuk memastikan privasi dan keamanan individu.
Apa yang diungkapkan Twitter adalah ia menyimpan password orang dengan cara ‘terbuka’ di beberapa bagian basis datanya. Ya, ini berarti bahwa jika seseorang dapat membobol database Twitter, mencuri password Anda akan semudah menyalin dan menempel. Anda tidak perlu memikirkannya untuk saat ini karena Twitter telah meyakinkan semua usernya bahwa tidak ada seorang pun di dalam atau di luar organisasi yang terlibat dalam malpraktik ini.
Di sini, pertanyaan yang tidak akan terjawab adalah apa yang sebenarnya terjadi dengan password? Apa yang terjadi dengan proses hashing? Kita tidak tahu berapa banyak orang di Twitter yang bisa melihat password tidak terenkripsi di tempat pertama atau bahkan lebih buruk lagi yang bisa melihatnya karena memutuskan siapa yang mendapatkan akses ke data penting seperti itu adalah kebijakan internal Twitter. Namun Twitter telah meyakinkan bahwa tidak ada yang dapat mengakses password dengan cara yang tidak sah. Selain itu, meskipun kita tahu tentang bug yang sedang berlangsung di twitter, tidak satu pun dari kita yang tahu berapa lama password tersebut terbuka.
Twitter selanjutnya menyarankan orang untuk mengambil empat langkah ini untuk melindungi akun mereka sekarang dan di masa depan –
- Ubah password Anda di twitter serta di service lain di mana Anda mungkin menggunakan password yang sama. Tidak disarankan untuk menyimpan semua telur Anda dalam satu keranjang. Anda harus menghindari useran password yang sama untuk semua akun media sosial Anda.
- Sekarang, atur password aman untuk Twitter. Jangan menggunakan kembali password yang sama untuk akun media sosial Anda yang lain. Kata sandi tidak boleh dekat dengan informasi pribadi Anda seperti ulang tahun dan hari jadi.
- Aktifkan otentikasi dua faktor. Dengan cara ini bahkan jika seseorang mendapatkan akses ke password Anda, mereka tidak akan dapat membobol akun Anda karena sebuah pesan akan dikirim ke nomor ponsel atau id email resmi dengan OTP untuk mengonfirmasi apakah Anda yang mencoba mengakses akun Anda dari platform yang berbeda
- Saat ini pengelola password tersedia gratis di internet. Apakah memanfaatkan service mereka. Mereka akan membantu Anda memastikan bahwa Anda telah menetapkan password yang kuat, aman, dan unik untuk semua akun Anda.
Secara pribadi, saya menyarankan Anda untuk tidak mengambil janji meyakinkan dari Twitter pada nilai nominal dan teruskan, lakukan sedikit usaha dan ubah password Anda. Akan sangat konyol jika Anda mengabaikan informasi penting ini terutama setelah platform media sosial paling populer, Facebook, terjebak dalam skandal kebocoran data Cambridge Analytica. Ingat, “Mencegah selalu lebih baik daripada mengobati”. Sangat tidak biasa bagi perusahaan dengan niat baik seperti itu untuk membuat error besar. Pertanyaan sedang diajukan, dan Twitter telah ditempatkan di bawah pengawasan publik. Namun, untuk saat ini, organisasi tersebut menolak untuk memberikan informasi teknis lebih lanjut tentang masalah ini.