Selular.ID – Baru-baru ini, seorang peneliti keamanan menemukan database tidak aman di internet yang berisi jutaan kode keamanan Google, WhatsApp dan Facebook yang dapat dengan mudah diakses oleh siapa saja.

Sehingga pakar keamanan menyarankan agar tidak menggunakan pesan SMS untuk kode autentikasi dua faktor karena kerentanannya terhadap intersepsi atau kompromi.

Basis data internal, yang ditemukan oleh peneliti keamanan Anurag Sen, dibiarkan tidak terlindungi tanpa kata sandi meskipun terhubung ke internet.

Baca juga Kemenkominfo Jelaskan Penyebab Google, Facebook dan Twitter Belum Daftar PSE - kontan

Siapa pun yang mengetahui alamat IP database akan dapat mengaksesnya hanya dengan menggunakan browser web berstandar rendah.

Meskipun tidak jelas mengenai kepemilikan database yang terekspos, pihak yang bersalah diketahui adalah YX International, sebuah perusahaan Asia yang menyediakan perutean pesan teks SMS, dan layanan lainnya.

YX International mengamankan database setelah TechCrunch menghubungi perusahaan tersebut.

Baca juga Facebook, Instagram, dan Threads Down, Juru Bicara Meta Minta Maaf - suara

Sen menyarankan agar tidak menggunakan pesan SMS untuk kode autentikasi dua faktor. Dengan aliran harian sebanyak 5 juta pesan SMS yang dikirimkan di seluruh dunia, database YX International adalah gudang informasi sensitif.

“Banyak perusahaan memindahkan server produksi mereka ke cloud tetapi autentikasi dasar dan enkripsi tidak dilakukan. Basis data yang terekspos menunjukkan, bahwa metode untuk menyimpan dan memproses 2FA harus lebih kuat dan aman,” ujar Sen.

Jake Moore, penasihat keamanan siber global di ESET, mengatakan, kata sandi sekali pakai melalui SMS adalah pilihan yang jauh lebih aman daripada mengandalkan kata sandi saja.

Tetapi ketika ancaman kini berlapis-lapis, akun-akun memerlukan perlindungan multi-lapis yang paling kuat agar tetap aman.

“Kunci sandi, aplikasi pengautentikasi, dan kunci keamanan fisik semuanya menawarkan perlindungan yang lebih aman. Jadi, ketika menyiapkan keamanan sekarang lebih mudah dari sebelumnya. Siapa pun yang hanya mengandalkan kata sandi atau menggunakan kode SMS 2FA mungkin ingin mempertimbangkan kembali pilihan awal mereka,” kata Jake.