recode.ID – Media sosial yang sudah di gunakan oleh lebih dari 330 juta pengguna di seluruh dunia, Twitter mewanti wanti penggunanya untuk segera mengganti password akun twitter milik mereka sesegera mungkin.
Peringatan tersebut muncul dalam notifikasi resmi Twitter pada 4 Mei 2018 kemarin. ketika pengguna Login ke akun mereka maka akan muncul popup berisi pengumuman untuk segera mengganti kata sandi atau password akun Twitter yang mereka gunakan.
Di kutip dari postingan dari Blog resmi mereka, himbauan agar mengganti password akun Twitter penggunanya itu disebabkan adanya permasalahan pada sistem penyimpanan password di database server milik Twitter yang sempat tak berfungsi sebagaimana mestinya.
Parag Agrawal, CTO Twitter dalam sebuah pernyataanya mengatakan “Saat Anda menyetel password untuk akun Twitter, kami memakai teknologi untuk menyamarkannya sehingga tidak bisa dilihat oleh siapa pun di lingkup internal perusahaan, Namun Kami belakangan menemukan bahwa ada bug (celah keamanan) yang menyebabkan password disimpan tanpa disamarkan,” Jelas Agrawal terkait himbauan pergantian password akun Twitter penggunanya.
Dalam penjelasannya lebih lanjut, menurut pria berdarah India tersebut, saat ini sistem dalam Twitter menggunakan hashing bcryp yang menjadi standar industri untuk menyamarkan password, di mana karakter-karakter password diganti dengan angka dan huruf acak oleh sistem Twitter.
Namun, di karenakan adanya sebuah bug dalam sistem penyimpanan password di database server mereka, maka password yang di input justru malah ditulis di log internal dalam bentuk teks utuh apa adanya (plain text), yang gampang dibaca sebelum proses hashing selesai.
Kendati demikian, kabar baiknya adalah bug tersebut di temukan sendiri oleh tim internal Twitter sehingga di pastikan akun pengguna Twitter aman.
Untuk saat ini, bug atau celah keamaanan tersebut telah di patch dan di perbaiki oleh phak Twitter. Langkah-langkah antisipasi telah diterapkan untuk mecegah insiden serupa timbul kembali.
Selain itu, pihak Twitter juga memastikan jika password akun Twitter yang masih berupa plaintext tersebut tetap aman dan tidak ada indikasi penyalahgunaan data maupun di bawa keluar dari sistem milik media sosial 140 karakter tersebut.
Namun meskipun begitu, pihak Twitter tetap menyarakan penggunanya untuk segera mereset kata sandi mereka dan menggantinya dengan kata sandi yang baru.
[artikel number=3 tag=”security” ]
“Kami meminta agar Anda mempertimbangkan mengganti password di semua layanan di mana Anda menggunakan kata kunci (yang sama dengan password untuk akun Twitter) ini,” himbau Agrawal.
(andra/rcd)
