Twitter mengumumkan kebijakan baru yang akan menghapus otentikasi dua faktor pesan teks (2FA) dari akun mana pun yang tidak membayarnya.
Dalam sebuah posting blog, Twitter mengatakan bahwa itu hanya akan mengizinkan akun yang berlangganan fitur Twitter Blue premiumnya untuk menggunakan 2FA berbasis pesan teks. Pengguna Twitter yang tidak beralih ke jenis autentikasi dua faktor yang berbeda akan menghapus fitur tersebut dari akun mereka pada 20 Maret.
Itu berarti bahwa siapa pun yang mengandalkan Twitter mengirimkan kode pesan teks ke ponsel mereka untuk masuk akan mematikan 2FA mereka, memungkinkan siapa pun untuk mengakses akun mereka hanya dengan kata sandi. Jika Anda memiliki kata sandi Twitter yang mudah ditebak atau menggunakan kata sandi yang sama di situs atau layanan lain, Anda harus segera mengambil tindakan.
Twitter mengklaim itu “berkomitmen untuk menjaga orang tetap aman dan terlindungi di Twitter.” Ini tidak benar. Alih-alih, Anda sedang melihat salah satu keputusan keamanan paling bodoh yang dibuat oleh perusahaan yang dimainkan secara real-time.
Tidak jelas untuk alasan apa kebijakan 2FA baru ini, yang pertama kali diungkapkan oleh Platformer’s Zoë Schiffer dan kemudian dikonfirmasi oleh Twitter, dilembagakan. Sejak pengambilalihan Elon Musk senilai $44 miliar, Twitter telah mengeluarkan banyak uang dan karyawan. Kemungkinan langkah untuk menghilangkan SMS 2FA adalah untuk menghemat uang perusahaan, mengingat pengiriman pesan teks tidaklah murah. Kami akan meminta komentar dari Twitter, tetapi Musk memecat seluruh tim komunikasinya.
Twitter membenarkan keputusan tersebut dalam postingan blognya, dengan mengatakan SMS 2FA dapat disalahgunakan oleh pihak yang tidak bertanggung jawab. Ini mungkin mengacu pada serangan pertukaran SIM, di mana seorang peretas meyakinkan penyedia seluler Anda untuk menetapkan nomor telepon korban ke perangkat yang dikendalikan oleh peretas. Dengan mengendalikan nomor telepon seseorang, peretas dapat menyamar sebagai korban — serta menerima kode pesan teks yang memungkinkan peretas mengakses akun daring korban. Tetapi membuat SMS 2FA hanya tersedia untuk pelanggan Twitter Blue tidak membuat pengguna yang membayar lebih terlindungi dari serangan pertukaran SIM. Jika ada, dengan mendorong pengguna berbayar untuk mengandalkan SMS 2FA, akun Twitter mereka lebih rentan terhadap pengambilalihan jika nomor telepon mereka dibajak.
Itu semua dikatakan — dan ini penting — SMS 2FA masih memberikan perlindungan yang jauh lebih besar untuk akun Anda daripada tidak menggunakan 2FA sama sekali. Namun kebijakan baru Twitter bukanlah cara untuk mendorong pengguna menggunakan 2FA yang lebih aman. Faktanya, perusahaan seperti Mailchimp mengambil pendekatan sebaliknya (tetapi benar) dengan mendorong pengguna untuk mengaktifkan 2FA dengan mendiskon tagihan bulanan pelanggan.
Hikmahnya – jika kita bisa menyebutnya begitu – adalah bahwa Twitter tidak menghapus 2FA sama sekali. Anda masih dapat melindungi akun Anda dengan 2FA yang kuat tanpa membayar sepeser pun kepada Elon Musk.
Terlepas dari apakah Anda telah meninggalkan akun Twitter Anda atau tidak demi layanan alternatif yang terdesentralisasi seperti Mastodon dan lainnya, Anda tetap ingin mengambil tindakan sebelum 20 Maret untuk mengamankan akun Anda jika seseorang menerobos masuk dan mulai menge-tweet atas nama Anda .
Alih-alih menggunakan kode 2FA yang dikirim melalui pesan teks, Anda memerlukan 2FA berbasis aplikasi, yang jauh lebih aman dan secepat menerima pesan teks. (Banyak situs, layanan, dan aplikasi online juga menawarkan 2FA berbasis aplikasi.) Alih-alih mengirim kode ke ponsel Anda melalui pesan teks, Anda dapat membuat kode melalui aplikasi autentikator di ponsel Anda — seperti Duo, Authy, atau Google Authenticator untuk menyebutkan beberapa. Ini jauh lebih aman karena kode tidak pernah meninggalkan perangkat Anda.
Untuk mengatur ini, pertama-tama pastikan Anda telah menginstal aplikasi autentikator di ponsel Anda. Buka akun Twitter Anda, lalu buka Pengaturan dan privasi, lalu Keamanan dan akses akun, lalu Keamanan. Setelah Anda berada di pengaturan Otentikasi dua faktor, lalu pilih aplikasi Otentikasi. Ikuti petunjuknya dengan hati-hati — Anda mungkin harus memasukkan sandi akun untuk memulai. Setelah selesai, Anda dapat masuk menggunakan kata sandi, lalu kode dihasilkan dari aplikasi autentikator Anda.
Ingat, karena ini adalah cara yang jauh lebih aman untuk mengakses akun Twitter Anda, yang berarti jika Anda kehilangan ponsel, akan sangat sulit untuk kembali ke akun Anda. Itu sebabnya Anda harus menyimpan catatan kode cadangan Anda, yang memungkinkan Anda mendapatkan akses ke akun Anda jika Anda terkunci, disimpan dengan aman di pengelola kata sandi Anda. Anda dapat menemukan kode cadangan di tempat yang sama tempat Anda menyiapkan 2FA berbasis aplikasi.
