Akun twitter Kementrian Luar Negeri membuat geger publik. Pada hari Minggu (3/12) tepatnya pukul 19.03 WIB dan 19.11 WIB, akun Kemlu memposting konten porno dengan keterangan menggunakan bahasa arab.
Postingan kontroversial tersebut hanya bertahan beberapa saat dan pada 19.15 WIB langsung dihapus oleh admin Kemlu. Namun publik bertanya-tanya apa yang sebenarnya terjadi.
Pihak Kemlu sendiri menengarai adanya tindakan peretasan pada akun twitter mereka. Karena itu, pasca kejadian pihak Kemlu meminta maaf dan akan meningkatkan keamanan pada akun-akun media sosial yang mereka miliki.
Dalam keterangannya, pakar keamanan siber Pratama Persadha menjelaskan bahwa memang akun media sosial pemerintah maupun tokoh terkenal rawan menjadi sasaran peretasan. Dia mencontohkan, bagaimana peretasan pada akun pendiri Facebook Mark Zuckerberg dan pendiri Twitter Jack Dorsey.
"Karena itulah perlu ada peningkatan standar keamanan, baik dari jaringan, alat yang dipakai, juga
behavior para adminnya, apa yang boleh dan tidak boleh dilakukan,†jelas Chairman lembaga riset keamanan siber CISSReC (Communication & Information System Security Research Center) ini.
Menurutnya, tidak ada kesengajaan dari para admin memposting konten porno tersebut. Bila dilihat dari postingan yang ada memang ada kesengajaan dari pihak luar memposting konten porno tersebut.
"Yang jamak terjadi sebenarnya ada admin yang secara tidak sengaja melihat konten porno lalu terpencet tombol
retweet. Namun dalam kasus akun Kemlu ini, postingan porno tersebut bukan berupa
retweet ataupun favorit, sehingga memang benar-benar muncul sebagai postingan baru," jelas pria asal Cepu Jawa Tengah ini.
Ditambahkan Pratama, yang harus menjadi perhatian adalah bagaimana para peretas ini bisa mendapatkan
password dari akun twitter Kemlu.
"Ada beberapa kemungkinan, yang paling banyak terjadi adalah admin menjadi korban phising. Dalam beberapa kejadian peretasan akun selebriti, mereka melakukan klik pada
link yang dikirim di
inbox maupun postingan asing tertentu," terangnya.
Pratama menjelaskan, pasca seorang admin melakukan klik pada link asing tersebut, bisa saja diarahkan para halaman twitter yang palsu. Di sanalah peretas bisa mendapatkan
password akun tersebut. Ada juga beberapa situs yang menyediakan layanan untuk mengetahui
password akun media sosial orang lain.
"Untuk mengurangi tindakan peretasan ini, yang pertama dilakukan adalah meningkatkan keamanan akun. Minimal mengaktifkan fitur
two authentication yang ada di setiap layanan media sosial. Selanjutnya melakukan hal yang sama pada email yang digunakan sebagai identitas pendaftaran pada media sosial tersebut," papar Pratama.
Dengan mengaktifkan langkah
two authentication, jelas Pratama, maka ke depan apabila ada usaha
log in (masuk) ke akun media sosial harus memasukkan sejumlah angka yang biasanya dikirim lewat SMS maupun aplikasi.
[wid]
