JAKARTA – Peneliti keamanan siber Anurag Sen menjadi viral di Google; Kebocoran data kode keamanan WhatsApp dan Facebook telah terungkap. Jumlah data yang bocor mencapai jutaan tanpa diketahui secara pasti.
Basis data internal yang ditemukan oleh Sen tidak dilindungi kata sandi. Lewat sini, Siapapun yang mengetahui alamat IP database dapat mengaksesnya menggunakan browser web berstandar rendah.
Meski kepemilikan database yang bocor tersebut belum diketahui. Pembocornya dikenal dengan nama YX International. Merupakan perusahaan Asia yang menyediakan lalu lintas pesan SMS dan layanan lainnya, lapor Forbes, Rabu (3/6/2024).
Sen merekomendasikan penggunaan pesan SMS untuk kode otentikasi dua faktor. Dengan 5 juta pesan teks yang dikirim ke seluruh dunia setiap hari, basis data YX International adalah gudang informasi sensitif.
Banyak perusahaan memindahkan server produksinya ke cloud, tetapi autentikasi dan enkripsi dasar tidak ada. “Database menunjukkan bahwa penyimpanan dan metode pemrosesan 2FA harus lebih kuat dan aman,” kata Sen.
Jake Moore, penasihat keamanan siber global di ESET, mengatakan kata sandi satu kali melalui SMS adalah pilihan yang lebih aman dibandingkan mengandalkan kata sandi. Namun kini, ketika ancamannya berlapis-lapis; Akun memerlukan perlindungan berlapis yang paling kuat agar tetap aman.
“Kunci, program autentikasi, dan kunci keamanan fisik semuanya memberikan perlindungan yang lebih aman,” kata Jake. Dia ingin mempertimbangkan kembali pilihan awalnya.