Terkuak! Jutaan Data Rahasia Terbocor: Ancaman Besar untuk Google, WhatsApp, dan Facebook
Font: Ukuran: - +
DIALEKSIS.COM | Dunia - Sebuah temuan mengejutkan datang dari dunia keamanan siber ketika peneliti Anurag Sen mengungkap bahwa jutaan data kode keamanan dari layanan-layanan besar seperti Google, WhatsApp, dan Facebook telah bocor dan tersebar di internet.
Menurut Sen, basis data internal yang ditemukannya tidak memiliki lapisan perlindungan kata sandi, sehingga bisa diakses oleh siapa pun yang mengetahui alamat IP database tersebut, bahkan hanya dengan menggunakan browser web berstandar rendah.
Sementara kepemilikan database yang terekspos masih belum jelas, yang pasti adalah pelaku kebocoran ini adalah YX International, sebuah perusahaan Asia yang menyediakan perutean pesan teks SMS dan layanan serupa.
Anurag Sen menyarankan agar pengguna tidak lagi mengandalkan pesan SMS untuk kode autentikasi dua faktor. Dengan aliran harian sebanyak 5 juta pesan SMS yang dikirimkan di seluruh dunia, basis data YX International seakan menjadi gudang informasi sensitif yang sangat mengkhawatirkan.
“Banyak perusahaan telah memindahkan server produksi mereka ke cloud, namun kesalahan dalam menerapkan autentikasi dasar dan enkripsi dapat berakibat fatal. Basis data yang terekspos menegaskan perlunya peningkatan metode penyimpanan dan pengolahan 2FA agar lebih kuat dan aman,” ungkap Sen seperti yang dilaporkan oleh Forbes pada Rabu, (6/3/2024).
Jake Moore, seorang penasihat keamanan siber global di ESET, menambahkan bahwa meskipun kata sandi sekali pakai melalui SMS merupakan pilihan yang lebih aman daripada hanya mengandalkan kata sandi saja, namun dalam menghadapi ancaman yang semakin kompleks, akun-akun memerlukan perlindungan multi-lapis yang paling kuat agar tetap aman.
“Kunci sandi, aplikasi pengautentikasi, dan kunci keamanan fisik semuanya menawarkan lapisan perlindungan yang lebih kuat. Dalam mengatur keamanan saat ini, lebih mudah daripada sebelumnya. Siapa pun yang masih bergantung pada kata sandi atau menggunakan kode SMS 2FA mungkin perlu mempertimbangkan ulang keamanan mereka,” ujar Jake.