pulsa-logo

Pengguna Twitter Diminta Ganti Kata Sandi, Ada Masalah Apa?


Galing

Jum'at, 04 Mei 2018 • 16:41

Twitter, Bug twitter, Ganti Password Twitter, Ganti Password


Peringatan Ganti Kata Sandi dari Twitter (Sumber: Istimewa)Peringatan Ganti Kata Sandi dari Twitter (Sumber: Istimewa)

Pagi hari ini pengguna Twitter dikejutkan oleh adanya imbauan untuk segera mengganti kata sandi akun karena adanya masalah keamanan. Sebanyak 330 juta pemakai layanan Twitter disarankan supaya mengambil langkah berjaga-jaga supaya akun yang mereka miliki tidak dibajak oleh orang lain.

CTO Twitter, Parag Agrawal dalam sebuah tulisan yang dimuat pada blog resmi perusahaan mengemukakan," Saat Anda membuat kata sandi untuk akun Twitter, kami menggunakan teknologi untuk menyamarkannya supaya tidak ada seorangpun staf di lingkup internal perusahaan kami dapat melihatnya."

"Namun demikian belum lama ini kami telah mengidentifikasi sebuah bug yang menyebabkan kata sandi yang disimpan pada log internal terkuak. Kami telah memperbaiki bug tersebut, dan penyelidikan kami menunjukkan tidak adanya upaya penyusupan atau penyalahgunaan data," lanjutnya.

Menurutnya, proses penyamaran kata sandi pengguna dilakukan melalui sebuah proses "hashing" yang melibatkan fungsi yang dikenali sebagai "bcrypt". Lewat fungsi dimaksud, kata sandi asli disamarkan dengan sebuah deretan angka dan huruf acak yang kemudian disimpan pada sistem Twitter.

Karena adanya bug, maka proses penyimpanan kata sandi pada sistem kami dilakukan sebelum proses hashing menggunakan fungsi bcrypt rampung dilaksanakan. Akibatnya, kata sandi yang tersimpan tersebut malah ditulis pada log internal dalam bentuk teks utuh sebagaimana adanya (plain text).

Untungnya, bug seperti ini telah berhasil diketahui oleh Twitter dan sejumlah langkah penanggulangan telah dilakukan dengan menghapus kata sandi berbentuk teks utuh asli yang sempat tertulis pada log internal berkenaan. Selain itu, sejumlah langkah telah diperkenalkan guna memastikan hal sama tidak terulang lagi.

Pihak Twitter menjamin bahwa kata sandi yang terimbas ini tidak sempat bocor ke pihak luar, meski demikian pengguna disarankan untuk mengambil langkah pencegahan sebagai berikut:


1. Ubah kata sandi pada akun Twitter serta akun lain yang Anda miliki yang kebetulan memiliki kata sandi yang identik. Bagi pengguna Twitter dapat mengubah kata sandi dengan mengunjungi tautan berikut: https://mobile.twitter.com/settings/password/

2. Gunakan kata sandi dengan kombinasi huruf kecil, huruf kapital, angka dan simbol supaya tidak mudah ditebak. Hindari pula menggunakan kata sandi yang sama untuk akun lain yang Anda miliki.

3. Aktifkan verifikasi log in dengan menggunakan nomor ponsel Anda. Sehingga setiap kali ada upaya untuk masuk ke akun Twitter Anda, maka Anda akan diminta untuk memberikan verifikasi dengan memasukkan angka yang dikirimkan lewat SMS.

4. Gunakan pengelola kata sandi ("password manager") guna memastikan supaya kata sandi tidak mudah ditebak serta mudah untuk diingat. (Galing)

Sumber: Twitter