Twitter Minta Pengguna Ganti Password, Pertanda Bahaya?

Jejaring sosial Twitter secara mengejutkan memberikan pengumuman kepada penggunanya. Melalui blog resminya, Twitter mengimbau seluruh penggunanya untuk mengganti kata sandi di masing-masing akunnya. Lalu, apakah ini pertanda bahaya? “Ketika Anda menetapkan kata sandi untuk akun Twitter Anda, kami menggunakan teknologi yang menyamarkannya agar tidak seorang pun di perusahaan dapat melihatnya. Kami baru-baru ini mengidentifikasi bug yang menyimpan kata sandi yang dibuka kedoknya di log internal. Kami telah memperbaiki bug, dan penyelidikan kami tidak menunjukkan indikasi pelanggaran atau penyalahgunaan oleh siapa pun,” tulis Chief Technology Officer Twitter, Parag Agrawal. Dia menyebut bahwa demi alasan keamanan, Twitter meminta pengguna mempertimbangkan untuk mengubah kata sandi. Dia juga mengatakan, pengguna dapat mengubah kata sandi Twitter kapan saja dengan membuka halaman pengaturan kata sandi. Agrawal menjelaskan, kata sandi disembunyikan melalui proses yang disebut hashing menggunakan fungsi yang dikenal sebagai bcrypt. Bcrypt menggantikan kata sandi aktual dengan serangkaian angka dan huruf acak yang disimpan dalam sistem Twitter. Hal itulah yang memungkinkan sistem untuk memvalidasi kredensial akun tanpa mengungkapkan kata sandi yang sebenarnya. “Namun karena adanya bug, kata sandi ditulis ke log internal sebelum menyelesaikan proses hashing. Kami menemukan kesalahan ini sendiri, menghapus kata sandi, dan menerapkan rencana untuk mencegah bug ini terjadi lagi,” ungkapnya. Secara sederhana, kata sandi yang dituliskan pengguna ketika dia mengakses Twitter seharusnya tidak diketahui oleh Twitter. Namun karena adanya bug, hal sebaliknya justru terjadi. Twitter jadi mengetahui kata sandi pengguna gara-gara proses hashing yang tidak tuntas. Sehingga, kata sandi yang seharusnya sampai ke Twitter dalam kombinasi huruf dan angka acak, justru terlihat dalam keadaan seutuhnya. Oleh karenanya Twitter meminta pengguna untuk mengubah kata sandi usai mereka melakukan perbaikan dalam sistem yang melindungi kata sandi pengguna. Adapun, langkah-langkah terkait keamanan kata sandi dapat dilakukan sendiri oleh pengguna, yakni dengan mengubah kata sandi yang lama dengan yang baru. Kemudian, gunakan kombinasi kata sandi yang kuat dan jangan menggunakan kata sandi yang sama pada platform lain yang menuntut adanya kata sandi. Aktifkan verifikasi masuk untuk meningkatkan keamanan akun. Terakhir gunakan pengelola kata sandi untuk memastikan pengguna menggunakan password yang kuat dan unik. “Kami sangat menyesal ini terjadi. Kami mengakui dan menghargai kepercayaan yang Anda berikan kepada kami, dan berkomitmen untuk mendapatkan kepercayaan itu setiap hari,” tutup Agrawal.(ce1/ryn/JPC)

Sumber: