Kasus yang terparah baru-baru ini adalah peretasan pada akun media besar Amerika Serikat Associated Press yang diretas sekelompok orang yang mengklaim diri mereka sebagai Syrian Electronic Army. Dimana mereka men-tweet informasi palsu mengenai Gedung Putih yang diserang sehingga Presiden Obama terluka parah. Bukan main akibatnya, kepanikan terjadi akibat berita tersebut hingga terjadi penurunan harga saham yang signifikan di pasar saham AS. Selain Associated Press, Guardian, FT dan BBC pun pernah juga mengalami peretasan.
Dengan 2FA, sign in ke akun Twitter dengan perangkat baru akan membutuhkan kode yang dikirimkan ke nomor ponsel yang telah diatur sebelumnya. Walaupun password-nya benar, jika kode salah, login akan tetap gagal.
Februari lalu, kabar ini sebenarnya sempat beredar. Twitter tengah melakukan antisipasi dalam berbagai kasus peretasan yang terjadi dalam jangka waktu setahun ke belakang dan juga mengkoordinasi kepentingan akun-akun organisasi maupun individu yang memiliki banyak sekali follower dan pengaruh luas di masyarakat.
Sebenarnya, sistem 2FA pada login yang menggunakan kominasi password dan kode yang dikirim ke nomor ponsel telah lebih dulu dilakukan oleh Gmail, Microsoft Outlook, Yahoo Mail, iCloud Apple, Facebook dan Dropbox.
Kejadian peretasan oleh Syrian Electronic Army menggunakan teknik phishing, untuk mengetahui password dan username yang kemudian digunakan untuk mengakses akun Twitter. Dengan adanya 2FA ini, diharapkan walaupun sampai terjadi password dan username diketahui, kode yang dibutuhkan akan menghambat terjadinya peretasan.
0 komentar:
Post a Comment