Mengamankan Twitter Tanpa 2FA

Kontroversi demi kontroversi mengiringi Twitter sejak diambil oleh Elon Musk, yang terbaru adalah menonaktifkan autentikasi dua faktor atau 2FA berbasis SMS untuk semua kecuali pengguna yang membayar. Lantas bagaimana mengamankan Twitter tanpa 2FA, mari kita bahas.

Twitter dalam keterangannya mengatakan bahwa 2FA berbasis nomor telepon sering disalahgunakan oleh penjahat dunia maya.

Selama bertahun-tahun, perusahaan dan banyak penggunanya termasuk mantan CEO Twitter Jack Dorsey telah belajar dari pengalaman pahit bahwa nomor telepon bukanlah pengenal yang baik dan pesan teks rentan terhadap pembajakan.

Baca juga: 7 Cara Aman Berkicau di Twitter

Mengamankan Twitter Tanpa 2FA

Menggunakan metode 2FA apa pun jauh lebih baik daripada hanya mengandalkan kata sandi. Ini kemudian menimbulkan pertanyaan:

“Siapkah mengamankan twitter tanpa 2FA sehingga terhindar menempatkan akun Twitter Anda pada risiko tinggi untuk diretas?”

Dalam beberapa minggu terakhir, Twitter telah mendorong pengguna menjauh dan ke metode login dua langkah lainnya, tetapi jika itu belum berhasil, sekaranglah saatnya untuk bertindak.

Inilah cara Anda dapat meningkatkan keamanan akun Twitter tanpa SMS 2FA dan membuatnya lebih aman daripada sebelumnya.

Bahkan jika Anda termasuk dalam 0,2 persen pengguna Twitter yang membayar untuk berlangganan platform, mungkin saran ini berguna bagi Anda juga.

Cara Kerja Autentikasi 2FA

Seperti yang sudah Anda ketahui, 2FA menambahkan lapisan perlindungan ke akun dan sangat berguna jika kata sandi Anda dicuri.

Sayangnya, hanya 2,6 persen akun Twitter aktif yang mengaktifkan setidaknya satu metode 2FA pada paruh kedua tahun 2021

Naik dari 2,3 persen tahun sebelumnya. Dari jumlah tersebut, tiga perempat menggunakan pesan teks sebagai faktor autentikasi kedua mereka.

Bentuk 2FA ini yang pertama kali dikembangkan pada pertengahan 1990-an, sejauh ini telah menjadi metode 2FA paling populer di seluruh platform email dan media sosial, toko online, dan bank.

Jelas hanya menunggu teks dengan kode dan memasukkan kode setelah memasukkan kata sandi Anda adalah cara mudah untuk meningkatkan keamanan akun Anda.

Tetapi sementara faktor kedua mana pun jauh lebih baik daripada tidak sama sekali, 2FA melalui pesan teks telah lama diketahui rentan terhadap berbagai serangan karena teks yang masuk tidak terenkripsi dan dapat disadap, dibaca, atau dialihkan oleh pelaku yang gigih dengan relatif mudah.

Kembali pada tahun 2016, Institut Standar dan Teknologi Nasional Amerika Serikat (NIST) menyerukan penghapusan 2FA berbasis SMS.

Baca juga: Peretasan Twitter dan Penangulangannya

Malware 2FA Temuan ESET

Selama bertahun-tahun, peneliti keamanan termasuk yang ada di ESET, telah menemukan banyak contoh malware yang mampu mengakali perlindungan 2FA orang.

Misalnya, jauh di tahun 2016, peneliti ESET menemukan trojan perbankan Android yang mencuri kredensial masuk untuk 20 aplikasi perbankan seluler. Itu melewati kode SMS, malware meneruskan semua pesan teks yang diterima ke para penjahat.

Tiga tahun kemudian, ESET menemukan aplikasi jahat yang memanfaatkan teknik baru untuk membaca notifikasi dengan kata sandi satu kali (OTP) yang muncul di layar perangkat.

Perlindungan 2FA Twitter dan postur keamanan berada di bawah pengawasan pada tahun 2020 ketika serangan vishing terhadap stafnya menyebabkan pembajakan sekitar 130 akun milik tokoh terkemuka.

Dalam peretasan tersebut, pelaku menumbangkan perlindungan 2FA Twitter dan menggunakan akun Barack Obama, Elon Musk, Bill Gates, dan lainnya untuk menjajakan penipuan Bitcoin.

Untuk melakukan peretasan, penjahat meniru situs web VPN resmi Twitter tempat karyawan memasukkan kredensial mereka.

Segera setelah pelaku memasukkan kredensial masuk ke VPN Twitter asli dan menunggu karyawan menerima kata sandi satu kali. Setelah korban mengisi kata sandi di VPN palsu, para peretas masuk.

Pilihan 2FA di Twitter

Ada dua jenis autentikasi 2FA utama lainnya yang didukung Twitter dan lebih aman daripada pesan teks.

Pertama, Anda dapat menggunakan aplikasi autentikator di perangkat seperti Microsoft Authenticator atau Google Authenticator, yang memberikan keamanan yang solid dan lebih fleksibel daripada kunci perangkat keras (lebih lanjut nanti).

Aplikasi autentikator menghasilkan kode satu kali yang Anda gunakan untuk mengonfirmasi identitas Anda saat masuk ke situs web atau aplikasi.

Ini mungkin tidak terdengar terlalu berbeda dengan autentikasi SMS 2FA, tetapi keunggulan aplikasi ini adalah alih-alih mengirim kode kepada Anda melalui pesan teks, kode tersebut muncul di aplikasi dan ditautkan langsung ke perangkat, bukan ke nomor telepon Anda. .

Akibatnya, autentikasi berbasis aplikasi secara signifikan memperumit masalah bagi siapa saja yang ingin membaca atau mencuri kode Anda. (Namun, malware yang dapat mencuri kode autentikator tidak pernah terdengar.)

Baca juga: Android Botnet Pengontrol Akun Twitter

Pengaturan 2FA Aplikasi Twitter

Jika Anda ingin meningkatkan keamanan, pertimbangkan untuk mendapatkan kunci keamanan perangkat keras yang Anda sambungkan melalui USB, NFC, atau Bluetooth.

Kunci fisik memberikan tingkat keamanan yang tinggi, terutama karena kode tidak dapat dicegat atau dialihkan. Untuk membobol akun Anda, penjahat harus mencuri kunci serta mendapatkan kredensial login Anda.

Satu kelemahan yang mungkin terjadi adalah Anda harus membawa kunci setiap kali ingin masuk. Selain itu, kunci yang tersedia saat ini tidak didukung secara universal oleh semua perangkat dan platform.

Juga, bersiaplah untuk harga mulai sekitar US$25. Versi yang lebih canggih, seperti yang memiliki pengenalan sidik jari, mungkin akan dikenakan biaya lebih dari US$100.

Apa lagi yang dapat Anda lakukan untuk meningkatkan keamanan Twitter Anda?

Saat beralih dari SMS-borne 2FA, pastikan untuk meninjau keamanan akun dan pengaturan privasi Anda. Antara lain, tetapkan kata sandi yang kuat dan unik (jika Anda belum menggunakannya) dan pertimbangkan untuk mengambil langkah-langkah ini agar tetap aman saat menggunakan platform.

Dan jika Anda sudah, atau berencana untuk menjadi, pelanggan Twitter Blue, sebaiknya Anda membuang SMS 2FA demi aplikasi autentikator atau kunci perangkat keras.

Sumber berita:

WeLiveSecurity