Key Takeaways
- Cybercrime telah meningkat selama hampir setengah dekade, dengan serangan phishing menjadi sangat bermasalah pada tahun lalu.
- Sejak 2016, Twitter telah mengalami beberapa serangan siber tingkat tinggi dan sekarang menawarkan opsi kunci keamanan fisik kepada pengguna.
- Perusahaan mengklaim metode ini adalah salah satu cara terkuat untuk mengamankan akun.
Setelah hampir setengah dekade meningkatnya kejahatan dunia maya dan setahun dirusak oleh pelanggaran tingkat tinggi, Twitter menawarkan fitur keamanan baru yang dapat membantu mengurangi risiko serangan yang ditargetkan pada akun pengguna.
Menurut posting blog yang diterbitkan pada 30 Juni, raksasa media sosial itu sekarang menawarkan kepada pengguna opsi untuk menjadikan kunci keamanan fisik sebagai satu-satunya metode otentikasi dua faktor (2FA) -sebuah langkah yang dapat membantu membuat akun lebih banyak aman sambil menghilangkan persyaratan sebelumnya untuk metode pencadangan yang lebih lemah.
Namun, para ahli memperingatkan bahwa setiap metode 2FA memiliki pengorbanan.
"Masalahnya adalah tidak satu pun dari [metode otentikasi] ini benar-benar absolut seperti yang dipikirkan orang-orang," Joseph Steinberg, pakar keamanan siber 25 tahun dan penulis beberapa buku termasuk Cybersecurity for Dummies, mengatakan kepada Lifewire oleh telepon.
Kunci Keamanan Fisik, Dijelaskan
Menurut Steinberg, ada beberapa jenis otentikasi multi-faktor-masing-masing dengan kelebihan dan kekurangannya sendiri.
Kunci keamanan fisik, seperti yang ditawarkan oleh Twitter, adalah perangkat kecil yang harus dicolokkan atau disinkronkan secara fisik oleh pengguna ke perangkat pribadi mereka untuk masuk ke akun mereka-seperti kunci mobil. Ini menawarkan manfaat untuk mencegah peretas mengakses akun dari jarak jauh melalui serangan phishing atau malware.
…Tidak mungkin seseorang akan beralih sekarang ketika ada mekanisme yang lebih mudah yang dianggap cukup baik.
Menurut posting blog Twitter, kunci "dapat membedakan situs yang sah dari yang jahat dan memblokir upaya phishing yang tidak dilakukan oleh SMS atau kode verifikasi."
Secara teoritis, kunci menawarkan solusi keamanan terkuat bagi pengguna-tetapi juga salah satu solusi yang paling tidak nyaman bagi pengguna sehari-hari.
"Kerugian utama adalah Anda sekarang harus membawa kunci selain telepon Anda," Steinberg menjelaskan. "Jadi kalau mau nge-tweet dari pantai, bawa ponsel dan kunci keamanannya."
Steinberg juga memperingatkan bahwa kunci keamanan fisik membawa risiko hilang, yang dapat mengakibatkan pengguna terkunci dari akun mereka sendiri.
Menyeimbangkan Pengorbanan
Metode autentikasi yang kurang aman, seperti mengirim kode login ke ponsel Anda, sering kali lebih nyaman bagi pengguna daripada kunci keamanan fisik-tetapi mereka dapat membawa risiko yang lebih tinggi.
Steinberg mengatakan peretas dapat mencegat kode SMS melalui metode seperti pertukaran SIM, di mana pencuri mencuri nomor telepon pengguna dan menerima kode di perangkat mereka sendiri.
"Jika Anda mengandalkan pesan teks dan seseorang entah bagaimana mencuri nomor telepon Anda dan mulai menerima pesan teks Anda, Anda mendapat masalah karena mereka akan mendapatkan kode Anda dan mereka akan dapat mengatur ulang kata sandi Anda, "kata Steinberg.
Aplikasi Authenticator yang menghasilkan kode login satu kali adalah metode populer lainnya dari 2FA, tetapi tetap memiliki risiko diakses oleh peretas.
"Jika pengguna masuk ke situs phishing dan mereka memasukkan kode itu, phisher kemudian memiliki kode itu dan dapat segera mengirimkannya ke situs sebenarnya," jelas Steinberg, menambahkan bahwa ada juga risiko kehilangan telepon dan karena itu kehilangan akses ke aplikasi.
Metode yang lebih kompleks, seperti otentikasi sidik jari biometrik, dapat membawa risiko.
"Sidik jari Anda ada di seluruh ponsel karena menyentuhnya," kata Steinberg, menjelaskan bahwa pencuri canggih dapat mengangkat sidik jari Anda dan menggunakannya untuk masuk ke perangkat. "Sensor sidik jari tidak memiliki cara untuk menentukan apakah itu benar-benar manusia yang meletakkan jari mereka di sana, versus seseorang yang meletakkan gambar sidik jari yang diambil dari telepon."
Menimbang Manfaat
Karena ketidaknyamanan membawa kunci keamanan fisik tambahan, Steinberg mengatakan dia tidak melihat sebagian besar pengguna sehari-hari melakukan peralihan yang ditawarkan oleh Twitter.
Masalahnya adalah tidak satu pun dari [metode otentikasi] ini benar-benar absolut seperti yang dipikirkan orang.
"Pengalaman saya adalah bahwa bahkan hal-hal yang sedikit merepotkan ketika menyangkut keamanan-kecuali seseorang telah dilanggar dan menderita konsekuensi serius-tidak mungkin seseorang akan beralih sekarang ketika ada mekanisme yang lebih mudah yang dianggap cukup baik," kata Steinberg.
Tetap saja, Steinberg mengatakan kelompok pengguna tertentu, seperti bisnis dan individu terkenal, dapat mengambil manfaat dari kunci keamanan fisik.
Meskipun tidak ada solusi sempurna untuk mengamankan akun media sosial pengguna, Steinberg menekankan bahwa segala bentuk otentikasi multi-faktor lebih baik daripada tidak sama sekali, karena fakta bahwa akun sosial sering digunakan untuk masuk ke akun lain yang terhubung di seluruh platform.
"Jika Anda tidak menggunakan otentikasi dua faktor hari ini untuk akun media sosial Anda, aktifkan," kata Steinberg.