WartaPenaNews, Jakarta – Setelah akun Twitter Dahlan Iskan yang kehilangan 2,2 juta followers, yang memunculkan spekulasi diretas. Kini Twitter Muhammad Said Didu @saididu tengah ramai diperbincangan warganet. Ini terkait dengan twitannya yang menurut banyak pihak tidak lazim dan telah diretas. Apalagi kontennya berisi fitnah terhadap salah seorang Ustadz Abdul Somad.
Ya, sejumlah warganet, sejak Sabtu (13/4) malam, menyangsikan gaya bahasa pria berusia 56 tahun itu. Misalnya, akun @Insideme11 tas nama Irfan membalas postingan @saididu: “Saya ga (enggak) kenal Pak Said Didu dengan bahasa kaya gini.â€
Keterkejutan juga datang dari Mantan Ketua Mahkamah Konstitusi Mahfud MD. Via akunya @mohmahfudmd juga meragukan konten di akun @saididu itu yang menulis adalah M. Said Didu.
“Saya sudah tidur ketika jam 01.23 WIB tadi pagi Said Didu kirim WA ke saya, memberi tahu dan meminta saya mengumumkan bahwa akun Twitternya @saididu di-hack dan dikendalikan orang lain,†ujar Mahfud.
Mantan Staf khusus Menteri Energi dan Sumber Daya Mineral (ESDM), Said Didu, mengaku, terjadi peretasan akun twitternya yang dilakukan ketika sedang berlangsung debat calon presiden dan wakil presiden kelima.
“Ada tujuh mention yang menjelek-jelekan UAS (Ustaz Abdul Somad), 23 jam yang lalu yang lalu sekitar pukul 23.00 WIB (sudah diambil alih peretas),†ujar Said Didu tadi malam, (14/4).
Secara tegas ia menduga, peretasan akunnya dilakukan lantaran ada pihak yang ketakutan terkait cuitan-cuitannya di Twitter. Ia mengaku geram dengan peretas yang mengambil alih akun twitternya. Pasalnya, konten yang dicuitkan telah memfitnah Ustaz Abdul Somad.
“Jelas sekali ya. Mereka menghack akun saya untuk memfitnah orang yang sangat kita hormati. Seorang ulama yang hatinya bersih,†kata dia.
Ditambahkannya, selain akun twitter, akun facebook miliknya juga sempat diretas oleh pihak yang tidak bertanggung jawab. Namun, sekitar pukul 03.00 WIB akunnya bisa kembali diselamatkan dari peretas.
“Facebook tadi malem bersamaan diambil. Jam 3 Subuh facebook berhasil diselamatkan kembali ke saya. Akun twitter sampai sekarang sudah sulit saya ambil alih,†terangnya.
Melihat kondisi ini, Dosen Etnografi Dunia Maya pada Program Studi S-2 Antropologi Universitas Gadjah Mada (UGM) Jogyakarta Dr Pratama Persadha mengingatkan warganet akan pentingnya mengamankan password media sosial, termasuk Twitter.
Memandang perlu pengamanan password media sosial menyusul pengakuan dari Facebook yang menyimpan sekitar 600 juta password pengguna berbentuk teks utuh (plain text) alias tidak dienkripsi selama bertahun-tahun.
Mengamankan password media sosial menjadi hal penting dewasa ini terkait dengan kabar tak sedap kembali berembus dari Facebook. Celah keamanan tersebut pertama kali ditemukan oleh jurnalis keamanan siber Brian Krebs.
Dengan password yang terbuka tersebut, memungkinkan karyawan Facebook untuk melihat dan mengaksesnya. Sementara itu, Facebook sendiri baru mengakuinya beberapa bulan kemudian setelah Krebs melaporkan sistem log berpotensi diakses oleh para teknikus dan pengembang Facebook.
Krebs mengutip seorang karyawan senior Facebook mengungkapkan bahwa kata sandi tidak terenkripsi tersebut sejak 2012. Jadi, kata Pratama, data tersebut telah terbuka kurang lebih selama tujuh tahun.
Sementara itu, Facebook mengklaim bahwa jutaan kata sandi penggunanya tidak diakses oleh pihak di luar perusahaan. Selain itu, Facebook telah menerapkan sejumlah langkah untuk menyamarkan kata sandi menggunakan fitur “Scrypt†dan kunci kriptografik untuk mengganti kata sandi pengguna dengan huruf acak. Facebook juga berjanji akan memberi tahu seluruh pengguna yang kata sandinya disimpan dalam teks biasa.
Ketua Lembaga Riset Keamanan Siber dan Komunikasi (Communication Information System Security Research Center/CISSReC) ini pun menambahkan kasus ini jelas sangat mencoreng nama Facebook. Hal ini sekaligus menjadi peringatan bahwa tidak ada sistem yang aman. Oleh karena itu, sebaiknya para pengguna medsos dan platform lainnya untuk berkala mengganti password.
Mungkin ini bisa disebut sebagai skandal Facebook yang benar-benar besar. Pasalnya, kata dia, 600 juta pengguna bukan angka yang dibilang sedikit. Sebelumnya, Facebook juga bermasalah lewat skandal Cambridge Analytica.
Selain berkala mengganti password pengguna FB dan platform lainnya juga harus menghidupkan autentikasi dua langkah. Ini adalah fitur keamanan ekstra yang dimiliki oleh hampir semua penyedia layanan media sosial. Fitur ini menwajibkan orang yang mengakses akun media sosial dari gawai baru harus memasukkan beberapa nomor yang dikirim ke SMS pemilik akun.
Menurut Pratama, salah satu langkah paling penting adalah mematikan akses pihak ketiga ke medsos pemilik akun yang bersangkutan. Di FB dan Twitter, sering pengguna medsos memberikan akses kepada pihak ketiga, seperti kuis dan layanan aplikasi lainnya. Kasus Cambridge Analytica, misalnya, bermula dari aplikasi pihak ketiga.
Seperti diketahui beberapa akun Twitter selebritis politik Tanah Air diretas dan banyak mem-posting gambar yang tidak senonoh. Langkah yang dilakukan sama seperti di FB, yakni lakukan autentikasi dua langkah, lalu matikan layanan pihak ketiga, seperti gim dan aplikasi. Pasalnya, makin populer artinya makin besar kemungkinan menjadi target peretasan oleh siapa pun.
Bila jelas milik politikus atau selebritis yang dikenal luas oleh publik, menurut Pratama, seharusnya platform bersangkutan dalam hal ini Twitter maupun Instagram bisa mengembalikan ke pemiliknya.
Publik juga dikejutkan oleh pengakuan beberapa politikus yang mengaku nomor WhatsAppnya diambil orang lain. Praktik ini diakui Pratama sangat mungkin terjadi dengan kondisi keamanan siber Indonesia yang masih rentan. Kloning nomor WA pastinya diawali oleh kloning “simcardâ€.
Untuk mengamankan WA sama seperti medsos, aktifkan autentikasi dua langkah di “setting†keamanan. Jadi, secara berkala WhatsApp akan meminta beberapa digit nomor untuk masuk ke aplikasi.
Paling penting bila dikloning, langsung lapor provider, karena nomor pengguna medsos telah terdaftar dengan nomor induk kependudukan (NIK) dan KK. Dengan demikian, bisa langsung dimatikan dan WA diambil alih.
Yang patut diwaspadai adalah saat WA diambil alih orang, lalu orang tersebut segera mengganti nomor WA tersebut, artinya pengguna medsos itu kehilangan sama sekali akses ke WA-nya yang lama. Bahkan, bila nomor dikembalikan oleh provider sekalipun.
Kewaspadaan, kata pakar siber keamanan ini, juga harus ditingkatkan di “smartphone†pengguna medsos agar terbebas dari malware (malicious software) yang bisa mengambil alih gawai pemilik akun medsos tersebut. (*/dbs)
