Semarang (ANTARA) - Akun Twitter Muhammad Said Didu @saididu tengah diperbincangan warganet terkait dengan twitannya yang menurut mereka tidak lazim karena berisi fitnah terhadap salah seorang ustaz.

Sejumlah warganet, Sabtu (13/4) malam, menyangsikan gaya bahasa pria berusia 56 tahun itu. Misalnya, akun @Insideme11 tas nama Irfan membalas postingan @saididu: "... Saya ga (enggak) kenal Pak Said Didu dengan bahasa kaya gini."

Mantan Ketua Mahkamah Konstitusi Mahfud MD. via akunya @mohmahfudmd juga meragukan konten di akun @saididu itu yang menulis adalah M. Said Didu. "Saya sudah tidur ketika jam 01.23 WIB tadi pagi Said Didu kirim WA ke saya, memberi tahu dan meminta saya mengumumkan bahwa akun Twitternya @saididu di-'hack' dan dikendalikan orang lain. Setelah saya lihat akunnya memang benar berisi hal-hal yang tak mungkin dicuitkan oleh Pak Said, yakni serangan brutal terhadap UAS."

Ferdinand Hutahaean, pemilik akun Twitter @FerdinandHutah2, Sabtu pada pukul 23.43 WIB, mengabarkan kepada warganet bahwa akun Twitter milik M. Said Didu telah di-"hack" (diretas).

Jauh hari, dosen Etnografi Dunia Maya pada Program Studi S-2 Antropologi Universitas Gadjah Mada (UGM) Yogyakarta Dr Pratama Persadha mengingatkan warganet akan pentingnya mengamankan "password" media sosial, termasuk Twitter.

Pratama kepada ANTARA, Kamis (4/4), memandang perlu pengamanan password media sosial menyusul pengakuan dari Facebook yang menyimpan sekitar 600 juta password pengguna berbentuk teks utuh (plain text) alias tidak dienkripsi selama bertahun-tahun.

Mengamankan password media sosial menjadi hal penting dewasa ini terkait dengan kabar tak sedap kembali berembus dari Facebook. Celah keamanan tersebut pertama kali ditemukan oleh jurnalis keamanan siber Brian Krebs.

Dengan password yang terbuka tersebut, memungkinkan karyawan Facebook untuk melihat dan mengaksesnya. Sementara itu, Facebook sendiri baru mengakuinya beberapa bulan kemudian setelah Krebs melaporkan sistem log berpotensi diakses oleh para teknikus dan pengembang Facebook.

Krebs mengutip seorang karyawan senior Facebook mengungkapkan bahwa kata sandi tidak terenkripsi tersebut sejak 2012. Jadi, kata Pratama, data tersebut telah terbuka kurang lebih selama 7 tahun.

Sementara itu, Facebook mengklaim bahwa jutaan kata sandi penggunanya tidak diakses oleh pihak di luar perusahaan. Selain itu, Facebook telah menerapkan sejumlah langkah untuk menyamarkan kata sandi menggunakan fitur "Scrypt" dan kunci kriptografik untuk mengganti kata sandi pengguna dengan huruf acak. Facebook juga berjanji akan memberi tahu seluruh pengguna yang kata sandinya disimpan dalam teks biasa.

Pratama yang juga Ketua Lembaga Riset Keamanan Siber dan Komunikasi (Communication Information System Security Research Center/CISSReC) mengatakan bahwa kasus ini jelas sangat mencoreng nama Facebook. Hal ini sekaligus menjadi peringatan bahwa tidak ada sistem yang aman. Oleh karena itu, sebaiknya para pengguna medsos dan platform lainnya untuk berkala mengganti password.

Mungkin ini bisa disebut sebagai skandal Facebook yang benar-benar besar. Pasalnya, kata dia, 600 juta pengguna bukan angka yang dibilang sedikit. Sebelumnya, Facebook juga bermasalah lewat skandal Cambridge Analytica.

Selain berkala mengganti password pengguna FB dan platform lainnya juga harus menghidupkan autentikasi dua langkah. Ini adalah fitur keamanan ekstra yang dimiliki oleh hampir semua penyedia layanan media sosial. Fitur ini menwajibkan orang yang mengakses akun media sosial dari gawai baru harus memasukkan beberapa nomor yang dikirim ke SMS pemilik akun.

Menurut Pratama, salah satu langkah paling penting adalah mematikan akses pihak ketiga ke medsos pemilik akun yang bersangkutan. Di FB dan Twitter, sering pengguna medsos memberikan akses kepada pihak ketiga, seperti kuis dan layanan aplikasi lainnya. Kasus Cambridge Analytica, misalnya, bermula dari aplikasi pihak ketiga.

Peretasan Akun Twitter

Sedikit banyak pengamanan akun Twitter dan WhatsApp ini juga penting. Seperti diketahui beberapa akun Twitter selebritis politik Tanah Air diretas dan banyak mem-"posting" gambar yang tidak senonoh.

Langkah yang dilakukan sama seperti di FB, yakni lakukan autentikasi dua langkah, lalu matikan layanan pihak ketiga, seperti gim dan aplikasi. Pasalnya, makin populer artinya makin besar kemungkinan menjadi target peretasan oleh siapa pun.

Bila jelas milik politikus atau selebritis yang dikenal luas oleh publik, menurut Pratama, seharusnya platform bersangkutan dalam hal ini Twitter maupun Instagram bisa mengembalikan ke pemiliknya.

Publik juga dikejutkan oleh pengakuan beberapa politikus yang mengaku nomor WhatsAppnya diambil orang lain. Praktik ini diakui Pratama sangat mungkin terjadi dengan kondisi keamanan siber Indonesia yang masih rentan. Kloning nomor WA pastinya diawali oleh kloning "simcard".

Untuk mengamankan WA sama seperti medsos, aktifkan autentikasi dua langkah di "setting" keamanan. Jadi, secara berkala WhatsApp akan meminta beberapa digit nomor untuk masuk ke aplikasi.

Paling penting bila dikloning, langsung lapor provider, karena nomor pengguna medsos telah terdaftar dengan nomor induk kependudukan (NIK) dan KK. Dengan demikian, bisa langsung dimatikan dan WA diambil alih.

Yang patut diwaspadai adalah saat WA diambil alih orang, lalu orang tersebut segera mengganti nomor WA tersebut, artinya pengguna medsos itu kehilangan sama sekali akses ke WA-nya yang lama. Bahkan, bila nomor dikembalikan oleh provider sekalipun.

Kewaspadaan, kata pakar siber keamanan ini, juga harus ditingkatkan di "smartphone" pengguna medsos agar terbebas dari malware (malicious software) yang bisa mengambil alih gawai pemilik akun medsos tersebut.

Editor: Chandra Hamdani Noor
Copyright © ANTARA 2019