Ilustrasi.
JAKARTA – Peneliti keamanan siber menemukan bahwa jutaan data kode keamanan Google, WhatsApp, dan Facebook telah bocor dan tersebar di internet. Menurut peneliti Anurag Sen, basis data internal yang dia temukan tidak terlindungi kata sandi dan bisa diakses oleh siapa pun yang mengetahui alamat IP database tersebut hanya dengan menggunakan browser web berstandar rendah.
Meskipun tidak jelas mengenai kepemilikan database yang terekspos, pihak pembocor diketahui adalah YX International. Ini merupakan sebuah perusahaan Asia yang menyediakan perutean pesan teks SMS, dan layanan lainnya.
Sen menyarankan agar tidak menggunakan pesan SMS untuk kode autentikasi dua faktor. Dengan aliran harian sebanyak 5 juta pesan SMS yang dikirimkan di seluruh dunia, database YX International adalah gudang informasi sensitif.
“Banyak perusahaan memindahkan server produksi mereka ke cloud tetapi autentikasi dasar dan enkripsi tidak dilakukan. Basis data yang terekspos menunjukkan, bahwa metode untuk menyimpan dan memproses 2FA harus lebih kuat dan aman,” ujar Sen sebagaimana dilansir Forbes, Rabu, (6/3/2024).
Jake Moore, penasihat keamanan siber global di ESET, mengatakan, kata sandi sekali pakai melalui SMS adalah pilihan yang jauh lebih aman daripada mengandalkan kata sandi saja. Tetapi ketika ancaman kini berlapis-lapis, akun-akun memerlukan perlindungan multi-lapis yang paling kuat agar tetap aman.
“Kunci sandi, aplikasi pengautentikasi, dan kunci keamanan fisik semuanya menawarkan perlindungan yang lebih aman. Jadi, ketika menyiapkan keamanan sekarang lebih mudah dari sebelumnya. Siapa pun yang hanya mengandalkan kata sandi atau menggunakan kode SMS 2FA mungkin ingin mempertimbangkan kembali pilihan awal mereka,” kata Jake.
()