Twitter meminta lebih dari 330 juta penggunanya mengganti password mereka | PT Rifan Financindo Berjangka
Bug ini telah ditemukan beberapa pekan lalu. Twitter telah melaporkan kejadian pada beberapa regulator. Komisi Perdagangan Amerika Seikat menolak mengomentari kejadian ini.
Dalam blog, Twitter menyatakan, kesalahan ini terkait penggunaan 'hashing' dan menyebabkan password tertulis dalam komputer log internal sebelum proses pengacakan selesai.
Dalam blog resminya, media sosial mikroblog itu meminta maaf atas kejadian kurang mengenakkan ini. Twitter tak menyebutkan berapa banyak password yang terkena efek bug ini.
Seorang sumber menyatakan, jumlah password pengguna yang terbongkar sangat substansial. Selain itu, Twitter menyatakan, password tersebut sudah terekspos sudah beberapa bulan lamanya.
"Kami telah memperbaiki bug (celah) dan tidak ada indikasi adanya kebocoran atau penyalahgunaan dari siapa pun. Sebagai tindakan pencegahan, diharapkan untuk mengganti password dari semua layanan yang menggunakan password tersebut," ujar Kepala Eksekutif Twiter, Jack Dorsey dalam postingannya, dilansir Reuters, Jumat 4 Mei 2018.
Twitter meminta lebih dari 330 juta penggunanya mengganti password mereka setelah adanya celah keamanan yang bisa mamaparkan password pengguna. Media sosial itu merilis pernyataan soal hal ini di postingan blog dan serangkaian postingannya pada Kamis siang waktu setempat.
Beruntung Twitter cepat dan sigap menangani celah keamanan ini. Dalam pernyataan resminya, Twitter menegaskan masalah yang dihadapi sudah diselesaikan dan hasil investigasi tidak menemukan adanya pencurian password atau disalahgunakan oleh orang dalam Twitter. Namun demikian, Twitter tetap meminta untuk semua penggunanya mengganti password mereka.
Semua Pengguna Twitter Diminta Ganti 'Password' Sekarang | PT Rifan Financindo Berjangka
Twitter mengatakan tak menemukan indikasi bahwa password para pengguna yang berbentuk plain text itu pernah disalahgunakan oleh siapa pun, atau dibawa ke luar dari sistem Twitter.
Meski begitu, sebagaimana dirangkum KompasTekno dari The Verge, Jumat (4/5/2018), pengguna tetap diminta berjaga-jaga.
“Kami meminta agar Anda mempertimbangkan mengganti password di semua layanan di mana Anda menggunakan kata kunci (yang sama dengan password untuk akun Twitter) ini,” ujar Agrawal.
“Kami belakangan menemukan bahwa ada bug (celah keamanan) yang menyebabkan password disimpan tanpa disamarkan,” lanut Agrawal.
Menurut dia, Twitter menggunakan hashing bcryp yang menjadi standar industri untuk menyamarkan password, di mana karakter-karakter password diganti dengan angka dan huruf acak di sistem Twitter.
Nah, karena ada bug, password malah ditulis di log internal dalam bentuk teks utuh (plain text), yang gampang dibaca sebelum proses hashing selesai.
Agrawal mengatakan, bug ini ditemukan sendiri oleh pihak Twitter dan telah diperbaiki. Langkah-langkah antisipasi diterapkan untuk mecegah masalah serupa timbul kembali.
Pagi ini, Twitter tiba-tiba mengimbau seluruh penggunanya yang berjumlah 330 juta, untuk mengganti password.
Sebab, sistem penyimpanan password di Twitter sempat tak berfungsi sebagaimana mestinya, lantaran sebuah bug.
“Saat Anda menyetel password untuk akun Twitter, kami memakai teknologi untuk menyamarkannya, sehingga tidak bisa dilihat oleh siapa pun di lingkup internal perusahaan,” sebut CTO Twitter, Parag Agrawal dalam sebuah posting blog resmi Twitter.
Twitter Minta Semua Pengguna untuk Ganti Password, Ada Apa? | PT Rifan Financindo Berjangka
Media sosial berlogo burung biru itu menemukan bug ini beberapa pekan lalu dan telah melaporkannya ke beberapa regulator, kata seorang sumber yang dekat dengan Twitter kepada Reuters.
Pengungkapan ini membuat keamanan data pengguna di dunia maya terus menjadi sorotan belakangan ini. Setelah skandal 'pencurian' data jutaan pengguna Facebook, berbagai perusahaan teknologi sedang memperbaiki sistem keamanan mereka demi melindungi data pengguna.
Twitter menyarankan pengguna untuk mengambil tindakan pencegahan, termasuk mengubah kata sandi dan mengaktifkan layanan otentikasi dua faktor (Two Factors Authentification) Twitter untuk membantu mencegah pembajakan akun.
Meski begitu, Twitter tetap mendesak semua pengguna untuk mengubah kata sandi mereka demi keamanan akunnya.
"Kami telah memperbaiki bug itu dan tidak ada indikasi pelanggaran atau penyalahgunaan oleh siapa pun," kata CEO Twitter, Jack Dorsey, dalam sebuah kicauan di akun Twitter pribadinya.
"Sebagai tindakan pencegahan, pertimbangkan untuk mengubah kata sandi Anda di semua layanan di mana Anda menggunakan kata sandi ini."
Twitter mengaku telah menyelesaikan masalah tersebut dan dari penyelidikan internal tidak ditemukan adanya indikasi kata sandi yang dicuri atau disalahgunakan oleh orang dalam.
Platform media sosial Twitter tiba-tiba saja mendesak lebih dari 330 juta penggunanya untuk segera mengubah kata sandi atau password akun mereka. Alasannya, Twitter menemukan adanya sebuah bug dalam sistem mereka.
Pihak perusahaan menjelaskan, bug tersebut menyebabkan sistem tidak menutupi password saat pengguna memasukkannya dan malah menunjukkan angka dan huruf password yang jelas di sistem internal mereka.
Dilansir Reuters, Twitter mengungkap masalah ini dalam blog resmi dan lewat serangkaian kicauan pada Jumat (4/5).