Fataya.co.id-Seorang peneliti keamanan siber terkemuka, Anurag Sen, mengungkap temuan mengkhawatirkan: kebocoran data kode keamanan dari layanan raksasa seperti Google, WhatsApp, dan Facebook tersebar di internet.
Jumlah data yang bocor mencapai jutaan, menimbulkan keprihatinan besar di kalangan pengguna internet. Menurut Sen, basis data internal yang dia temukan dibiarkan terbuka tanpa perlindungan kata sandi.
Hal ini berarti siapa pun yang mengetahui alamat IP database dapat mengaksesnya dengan mudah hanya dengan menggunakan browser web standar. Meskipun kepemilikan database yang terekspos belum jelas, pihak yang diduga sebagai pembocor adalah YX International, sebuah perusahaan Asia yang menyediakan layanan perutean pesan teks SMS dan layanan serupa.
Laporan dari Forbes pada Rabu (6/3/2024) menyebutkan bahwa perusahaan tersebut telah terlibat dalam insiden ini. Sen menyarankan agar pengguna tidak lagi mengandalkan pesan SMS untuk kode autentikasi dua faktor.
Dengan jumlah pesan SMS harian yang mencapai 5 juta di seluruh dunia, basis data YX International menjadi sumber informasi sensitif yang sangat mengkhawatirkan.
“Sebagian besar perusahaan telah memindahkan server produksi mereka ke cloud, tetapi tidak semua melaksanakan langkah-langkah autentikasi dan enkripsi yang memadai.
Keberadaan basis data yang terbuka menunjukkan bahwa metode penyimpanan dan pemrosesan 2FA (Two-Factor Authentication) harus diperkuat untuk keamanan yang lebih baik,” ujar Sen. Jake Moore, penasihat keamanan siber global di ESET, menyatakan bahwa meskipun penggunaan kata sandi sekali pakai melalui SMS.
dianggap sebagai opsi yang lebih aman daripada hanya mengandalkan kata sandi saja, namun dengan meningkatnya ancaman keamanan yang kompleks, perlindungan multi-lapis menjadi sangat penting untuk menjaga akun tetap aman.
Sumber:@idx_channel