Twitter | Foto: Unsplash
Twitter | Foto: Unsplash
Cyberthreat.id – Twitter Inc, pengembang jejaring sosial microblogging, berupaya untuk terus melindungi keamanan dan privasi dari para penggunanya.
Sejak insiden peretasan besar pada 15 Juli lalu, Twitter melakukan banyak perubahan. (Baca: Retas 130 Akun, Hacker Twitter: Saya Tak Bersalah)
Pada 24 September 2020, Twitter mengumumkan sejumlah pekerjaan internalnya untuk mengamankan platform dan penggunanya.
Berikut beberapa pekerjaan yang telah dilakukan beberapa bulan terakhir, seperti dikutip dari blog perusahaan, diakses Senin (28 September).
Pada Juli lalu, Twitter memiliki tim di seluruh dunia yang perlu mengakses data pelanggan untuk menyediakan layanan akun dan menjaga Twitter tetap berjalan.
Untuk lebih mengamankan alat internal dari potensi penyalahgunaan, Twitter telah memperkuat pemeriksaan ketat yang harus dilakukan oleh anggota tim yang memiliki akses. Ini untuk membantu mengurangi potensi orang yang tidak berhak mendapatkan akses ke sistem.
"Kami memiliki prinsip yang ketat tentang siapa yang diizinkan mengakses alat mana dan pada jam berapa, dan memerlukan justifikasi khusus agar data pelanggan dapat diakses," ujar Chief Technology Officer Twitter Parag Agrawal dan Data Protection Officer Twitter Damien Kieran.
Twitter memiliki alat pendeteksi dan pemantauan internal yang membantu memperingatkan tentang perilaku yang tidak biasa atau kemungkinan upaya tidak sah untuk mengakses alat internal Twitter.
"Alat ini terus ditingkatkan, bahkan sejak insiden Juli, untuk menyertakan hal-hal seperti memperluas upaya deteksi dan respons kami untuk menyertakan autentikasi yang mencurigakan dan aktivitas akses," tulis Agrawal dan Kieran.
Selain penyempurnaan di-backend, penting bagi pengguna untuk memiliki kontrol yang berarti atas keamanan dan privasi akun Twitter.
Twitter baru-baru ini menerapkan beberapa langkah keamanan ini untuk grup tertentu dari akun Twitter profil tinggi terkait pemilu di AS.
Twitter juga mendorong semua orang di Twitter untuk mengaktifkan kontrol keamanan seperti otentikasi dua faktor (2FA) dan perlindungan pengaturan ulang kata sandi.
Selain mewajibkan pelatihan Keamanan dan Privasi & Perlindungan Data untuk semua karyawan Twitter yang baru dipekerjakan, Twitter juga memperkenalkan kursus baru dan meningkatkan frekuensi serta ketersediaan kursus yang ada untuk semua karyawan.
"Misalnya, kami memperkenalkan dua sesi pelatihan wajib baru bagi orang-orang yang memiliki akses ke informasi non-publik. Pelatihan ini menjelaskan apa yang boleh dan tidak boleh dilakukan saat mengakses informasi ini dan memastikan karyawan memahami cara melindungi diri mereka sendiri saat online sehingga mereka dapat menghindari menjadi target phishing bagi penyerang dengan lebih baik," tulis mereka.
Twitter juga meningkatkan konten pelatihan tentang pengkodean aman, pemodelan ancaman, penilaian dampak privasi, dan lain-lain.
"Secara khusus, selama periode lima bulan dari 1 Maret hingga 1 Agustus, tim pemilihan lintas fungsi Twitter melakukan latihan. Beberapa topik termasuk peretasan dan insiden keamanan lainnya, kebocoran materi yang diretas...," kata mereka.
Secara internal, Twitter telah meluncurkan kunci keamanan tahan phishing dan meminta tim untuk menggunakannya saat mengautentikasi ke sistem di seluruh dunia.
Jadi, Twitter sedang berupaya meluncurkan peningkatan pada desain yang mendukung privasi.
"Kami ingin Anda merasa tenang saat membuka Twitter bahwa data yang Anda bagikan dengan kami aman, dan bahwa Anda memahami serta merasa diberdayakan untuk menggunakan kontrol yang kami tawarkan untuk menjaga keamanan akun Anda," kata keduanya.[]
Redaktur: Andi Nugroho
Share:
