Jakarta, (Tagar 4/5/2018) - Hari ini Twitter tiba-tiba meminta seluruh penggunanya untuk mengganti password atau kata sandi. Ada apa?

Pernyataan resmi dari CTO Twitter Parag Agrawal dalam sebuah posting blog resmi Twitter, Jumat (4/5), menyebutkan sistem penyimpanan password di Twitter sempat tak berfungsi sebagaimana mestinya lantaran sebuah bug (celah keamanan). 

"Ketika menetapkan password atau kata sandi untuk akun Twitter Anda, kami menggunakan teknologi untuk menyamarkannya, sehingga tidak seorang pun di perusahaan dapat melihatnya. Baru-baru ini kami mengidentifikasi bug  yang menyimpan kata sandi yang belum sempurna penyamarannya pada log internal. Kami telah memperbaiki bug tersebut, dan penyelidikan kami tidak menunjukkan adanya indikasi pelanggaran atau penyalahgunaan oleh siapa pun," kata Agrawal.

Agrawal menambahkan sebagai tindakan preventif, Twitter meminta pengguna mempertimbangkan mengubah kata sandi di semua layanan di mana pengguna menggunakan kata sandi yang sama dengan yang digunakan di Twitter. Anda dapat mengubah kata sandi Twitter Anda kapan saja pada halaman pengaturan kata sandi.

Tentang Bug Ini

Agrawal melanjutkan Twitter menyembunyikan kata sandi melalui proses yang disebut hashing dengan menggunakan fungsi yang dikenal sebagai bcrypt (menggantikan kata sandi aktual dengan serangkaian angka dan huruf acak yang disimpan dalam sistem Twitter). 

"Ini memungkinkan sistem kami memvalidasi kredensial akun Anda tanpa mengungkapkan kata sandi Anda. Ini adalah proses standar yang digunakan di industri," ujarnya.

Karena adanya bug, tambah Agrawal, kata sandi tersebut tertulis di log internal sebelum proses hashing selesai dilakukan. "Tim kami menemukan kesalahan ini, kemudian menghapus kata sandi, dan sudah menerapkan rencana untuk mencegah bug seperti ini terjadi lagi di kemudian hari."

Dia menambahkan walaupun penyelidikan internal Twitter tidak menunjukkan adanya indikasi pelanggaran atau penyalahgunaan oleh siapa pun, ada beberapa cara yang dapat dilakukan untuk memastikan akun Anda tetap aman:

1. Ganti kata sandi pada akun Twitter Anda dan akun aplikasi lainnya yang menggunakan kata sandi yang sama.
2. Gunakan kata sandi yang tidak Anda gunakan di situs internet lainnya.
3. Gunakan verifikasi login, atau yang yang lebih dikenal dengan autentifikasi dua faktor. Ini adalah salah satu cara terbaik untuk meningkatkan keamanan akun Anda.
4. Gunakan password manager untuk memastikan Anda menggunakan kata sandi yang unik dan kuat. (Fet)