Akun Instagram Kementerian Pariwisata dan Ekonomi Kreatif (Kemenparekraf) menjadi korban pembobolan, yang menurut Menparekraf Sandiaga Salahuddin Uno, merupakan bukti kalau sistem pertahanan siber Indonesia yang lemah. Masa sih?

Menurut Alfons Tanujaya, pakar keamanan siber dari Vaksincom, ini bukanlah masalah sistem pertahanan siber Indonesia. Melainkan pengamanan kredensial (password dan lain-lain) yang kurang baik.

"Kalau soal akun kemenparekraf diretas, logikanya itu karena kredensial dan langkah pengamanan kredensialnya yang tidak diproteksi dengan baik," jelas Alfons saat dihubungi detikINET, Kamis (10/3/2022).

"Jadi ini lebih ke pengamanan aset digital dan bukan ke sistem pertahanan siber Indonesia. Karena kalau ke sistem pertahanan siber Indonesia, masa BSSN dan Kominfo harus diberi tugas tambahan mengamankan akun Instagram, Facebook dan Gmail dari kementerian yang menggunakan," pungkasnya.

Menurutnya perlindungan kredensial yang kurang baik ini bisa terjadi karena pengelolaan akun media sosial kementerian dilakukan oleh banyak orang. Dan hal itu, menurut Alfons, sangat bisa dimengerti.

"Saya bisa mengerti kalau akun media sosial kementerian mungkin tidak dikelola oleh satu orang dan kemungkinan dikelola oleh tim, dan tim yang berbagi kredensial tersebut yang kurang mengamankan dengan baik atau ada celah sehingga kredensial akun tersebut bisa diambil alih," jelas Alfons.

Lalu Alfons pun memuji sportivitas Sandi soal pengakuan kalau akunnya memang diretas. Karena menurutnya, pengakuan ini merupakan langkah awal yang tepat.

"Ini adalah langkah awal yang tepat dan jika dilakukan dengan konsisten dimana setelah ini dipelajari dimana masalah/kelemahannya dan sisdur (sistem dan prosedur) apa yang perlu dilakukan untuk mencegah hal yang sama terjadi di masa depan," tambahnya.

Jadi, bagaimana cara yang tepat mengamankan akun IG?

Untuk contoh kasus pengelolaan akun yang dilakukan oleh banyak orang, Alfons menyarankan penggunaan password manager berbasis cloud, dan tentu saja mengaktifkan pengamanan two factor authentication (TFA).

"Dengan penggunaan Password Manager berbasis cloud yang menerapkan password bersama, meskipun dikelola oleh beberapa orang yang berbeda dan passwordnya diganti-ganti, maka pengguna password manager pada akun lain yang mendapatkan sharing password bersama tersebut akan otomatis terupdate," tambahnya.

Lalu terakhir aktivasi TFA pun tak kalah pentingnya. Jika TFA sudah diaktifkan, maka seharusnya akan sangat sulit untuk mengambil alih akun tanpa persetujuan akun utama (nomor ponsel atau email yang dijadikan sumber otentifikasi).

"Hal lain yang penting diperhatikan adalah maintain akun master, bisa email atau nomor HP, dimana setiap penggantian password sebenarnya sudah diamankan sedemikian rupa oleh Instagram sehingga tanpa persetujuan akun master dan sudah dilindungi dengan TFA, maka kemungkinan akan sangat sulit / hampir mustahil bisa mengambil alih akun Instagram tersebut," tutupnya.