Cyberthreat.id - Manager Security Synopsys Software Integrity Group, Adam Brown, menanggapi insiden kebocoran data Instagram yang menurutnya terjadi akibat kelemahan desain (design flaws).

"Kelemahan desain adalah penyebab sekitar 50 persen dari semua kerentanan perangkat lunak," kata Brown dalam keterangan tertulis yang dikirimkan kepada Cyberthreat.id, Senin (3 Februari 2020).

"Kelemahan itu jarang terdeteksi tanpa melakukan tinjauan desain, karena kegiatan ini membutuhkan keahlian tertentu," ujarnya.

Kelemahan itu sangat buruk bagi pengguna yang terkena dampaknya. Sebab, password Instagram yang dilanggar berpotensi mengakibatkan kerugian lainnya yang akan dimanfaatkan oleh aktor-aktor jahat.

Apa yang terjadi kepada Instagram dan Social Captain sekaligus membuktikan bahwa orang-orang pada umumnya menggunakan kembali password ke akun lain. Inilah yang yang dapat menyebabkan terjadinya akses tanpa izin ke akun tambahan dengan ekstensi.

Sebagai informasi, Instagram mengalami kebocoran data pengguna akibat layanan startup Social Captain yang berfungsi membantu meningkatkan jumlah pengikut (followers) Instagram,

Bug dan celah keamanan pada web memungkinkan siapa saja dapat mengakses profil pengguna di dalam Social Captain tanpa perlu login. Akses ke akun Social Captain itulah yang memberi jalan ke kredensial akun Instagram penggunanya.

Ganti Password

Chief Technology Officer (CTO) Asia Pacific Check Point Software Technologies, Tony Jarvis mengatakan, menghubungkan atau mengintegrasikan sebuah akun ke layanan lain dapat meningkatkan risiko kebocoran data.

"Dengan setiap layanan yang memiliki akses ke detail login pengguna, kerentanan di salah satu platform tersebut dapat menyebabkan akun diretas atau diekspos," ujar Jarvis.

Jarvis menyarankan pengguna lebih bijaksana dalam mempertimbangkan kepada siapa saja mempercayakan kredensial login. Konsekuensi pelanggaran data ataupun peretasan/akses ilegal amat berat.

"Pengguna layanan ini disarankan untuk segera mengubah password, tidak hanya pada akun yang terpengaruh, tetapi akun lain yang berbagi password yang sama."

Jarvis juga meminta pengguna Social Captain mewaspadai email dengan menggunakan data pribadi pengguna yang bocor. Ini adalah modus serangan phishing yang jauh lebih meyakinkan dalam menipu korban. Pengguna juga diminta untuk memantau komunikasi dari penyedia layanan serupa.

Sebab, mereka akan memberikan informasi dan pembaruan kepada pelanggan setelah terjadi insiden.

Redaktur: Arif Rahman