Koordinator Badan Eksekutif Mahasiswa Seluruh Indonesia (BEM SI), Kaharuddin mengaku sejumlah akun media sosialnya diretas dan diambil alih. Berkaca dari kejadian tersebut, begini cara mengamankannya.

Akun medsos Kaharudin yang diretas adalah Instagram dan Facebook. Menurutnya, postingan terbaru mengenai aksi demo 11 April 2022 yang dibatalkan bukan diposting olehnya, dan meyakinkan kalau aksi 11 April bakal tetap berjalan.

Pengambilalihan akun medsos, dalam hal ini Instagram, seperti ini bukan hal baru. Sebelumnya ada juga akun Instagram Kementerian Pariwisata dan Ekonomi Kreatif (Kemenparekraf) yang diambil alih.

Pengamat keamanan siber dari Vaksincom Alfons Tanujaya yang saat itu dihubungi detikINET, menyebutkan peretasan akun Instagram seperti ini lazim terjadi karena tidak diproteksi dengan baik.

Proteksi yang dimaksud Alfons ini salah satunya menggunakan pengamanan two factor authentication (TFA). Menurutnya, jika TFA sudah diaktifkan, seharusnya akan sangat sulit untuk mengambil alih akun tanpa persetujuan akun utama (nomor ponsel atau email yang dijadikan sumber otentifikasi).

"Hal lain yang penting diperhatikan adalah maintain akun master, bisa email atau nomor HP, dimana setiap penggantian password sebenarnya sudah diamankan sedemikian rupa oleh Instagram. Sehingga, tanpa persetujuan akun master dan sudah dilindungi dengan TFA, maka kemungkinan akan sangat sulit atau hampir mustahil bisa mengambil alih akun Instagram tersebut," jelas Alfons saat itu.

TFA ini menjadi kunci pengamanan penting di banyak akun medsos lain, juga WhatsApp. Khusus untuk WhatsApp malah ada dua pengamanan yang (seharusnya) bakal mempersulit para hacker.

Pertama adalah one time password (OTP) yang dikirimkan hanya ke SMS nomor telepon yang bersangkutan. Jadi tanpa kode OTP 6 angka yang dikirimkan ke SMS nomor telepon yang bersangkutan, akun WA tidak akan dialihkan ke nomor baru.

Kedua, perlindungan tambahan yang namanya Two Factor Authentication (TFA) dimana pemilik akun bisa menambahkan lagi PIN yang berbeda. Ini bisa dipilih sendiri seperti PIN kartu ATM.

Karena 6 angka, maka probabilitasnya 1 : 1.000.000. Setiap kali salah memasukkan PIN Two Factor Authentication, maka WA akan menunda proses login sehingga sebenarnya secara teknis perlindungan ini sudah sangat aman.

Menkominfo Johnny G Plate pun menanggapi pembajakan akun medsos Kaharudin tersebut, dan menyebut hal itu bukan dilakukan oleh pemerintah.

"Pemerintah tidak pernah melakukan peretasan ya, nggak ada tuh peretasan. Tapi peretasan yang harus kita tahu bahwa serangan siber itu setiap detik ya, serangan siber itu setiap detik. Sehingga kita masing-masing harus menjaga agar ruang digital kita itu terjaga dengan baik termasuk di dalamnya enkripsi harus dijaga," Kata Johnny di Rumah Dinas Menkominfo, Jakarta Selatan, Minggu (10/4).

"Kita punya one time password-nya harus selalu dipakai dan sering mengganti password kita, sehingga jangan sampai terjadi hal-hal seperti itu," ujarnya.

Dia mengatakan pihaknya telah berusaha menjaga kebebasan berekspresi dan berpendapat masyarakat Indonesia, termasuk mahasiswa. Menurutnya, serangan siber memang terus terjadi.