Twitter Wajibkan Karyawan Pakai Security Keys setelah Peretasan Tahun 2020

Twitter Wajibkan Karyawan Pakai Security Keys setelah Peretasan Tahun 2020

Internet Sehat : Twitter telah meluncurkan kunci keamanan untuk seluruh karyawannya dan mewajibkan otentikasi dua faktor (2FA) untuk mengakses sistem internal setelah peretasan tahun lalu.

Twitter memigrasikan semua karyawannya dari 2FA lama menggunakan SMS atau aplikasi autentikator ke kunci keamanan (fisik) dalam waktu kurang dari tiga bulan.

Menurut Manajer Produk TI Senior Twitter Nick Fohs dan Insinyur Keamanan Senior Nupur Gholap, selama setahun terakhir, Twitter telah mempercepat upaya untuk meningkatkan penggunaan kunci keamanan untuk mencegah serangan phishing. Twitter juga telah menerapkan kunci keamanan secara internal di seluruh karyawan untuk membantu mencegah insiden keamanan seperti yang dialami Twitter tahun lalu.

Setelah peretasan pada bulan Juli 2020, Twitter mengungkapkan bahwa penyerang mengambil alih puluhan akun profil tinggi setelah mencuri kredensial karyawan Twitter menyusul serangan spear-phishing telepon pada 15 Juli 2020.

Graham Clark yang berusia 17 tahun mengaku bersalah atas tuduhan penipuan setelah mengoordinasikan peretasan, menjual akses ke akun tersebut dan, kemudian, menggunakan akun Twitter terverifikasi dari perusahaan, politisi, eksekutif, dan selebriti yang dia ambil alih untuk menjalankan penipuan cryptocurrency . Dia ditangkap setelah operasi gabungan yang dikoordinasikan oleh FBI, IRS, dan Secret Service

Twitter terus meningkatkan dukungan 2FA platform selama beberapa tahun terakhir, dengan fokus yang jelas pada kunci keamanan sebagai metode 2FA utama.

Twitter pertama kali menambahkan kunci keamanan sebagai salah satu dari beberapa metode 2FA di web pada tahun 2018 dan menyertakan dukungan untuk menggunakannya oleh akun yang mendukung 2FA saat masuk ke aplikasi seluler pada bulan Desember 2020.

Dukungan untuk kunci keamanan kemudian ditingkatkan ke standar WebAuthn, yang memberikan otentikasi aman melalui web dan memungkinkan untuk menggunakan 2FA tanpa nomor telepon.

Pada tahun 2021, Twitter menambahkan dukungan untuk menggunakan beberapa kunci keamanan pada akun yang mendukung 2FA. Mulai Juli lalu, kunci keamanan sekarang dapat digunakan sebagai satu-satunya metode 2FA sementara semua metode masuk lainnya dinonaktifkan.

Namun, terlepas dari semua upayanya, perusahaan mengungkapkan tingkat adopsi 2FA yang sangat rendah, dengan hanya 2,3% dari semua akun Twitter aktif yang mengaktifkan setidaknya satu metode 2FA antara Juli dan Desember 2020.

Selanjutnya, dari 2,3% dari semua pengguna yang mengaktifkan 2FA selama periode pelaporan ini, 79,6% menggunakan aplikasi berbasis SMS, 30,9% autentikasi multi-faktor (MFA), dan hanya 0,5% kunci keamanan.

Sumber : Bleeping Computer

Share

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.