Fitur keamanan autentikasi 2 faktor (2FA) via pesan singkat (SMS) yang ada di Twitter kini tak lagi gratis.
Sebelumnya, fitur autentikasi 2 faktor via SMS tak dipungut biaya. Namun, pengguna kini perlu berlangganan Twitter Blue untuk menggunakan fitur keamanan tambahan tersebut.
Pengguna kini harus dilengkapi centang biru untuk menggunakan fitur 2FA SMS. Pengguna centang biru atau pelanggan Twitter Blue sendiri perlu membayar US$8 hingga US$11 atau sekitar Rp125 ribu hingga Rp165 ribu per bulan.
Dilansir The Verge, kebijakan baru ini kemungkinan dikarenakan banyaknya kasus pembajakan SIM Card. Mantan CEO Twitter Jack Dorsey bahkan sempat menjadi korban modus kejahatan ini.
Pada Desember lalu, sebuah poster di forum kejahatan siber populer mengklaim telah mendapatkan data alamat email dan nomor telpon 400 juta pengguna Twitter. Serangan itu dilakukan dengan memanfaatkan celah keamanan di sistem Twitter, yang sebelumnya menjadi biang keladi terbukanya data paling tidak lima juta pengguna Twitter sebelum diperbaiki pada Januari 2022 lalu.
Mengutip Tech Crunch, Twitter sendiri membantah hal tersebut. Menurutnya, peretas itu hanya memanfaatkan data-data yang telah ada sebelumnya, bukan dengan memanfaatkan celah keamanan tersebut.
Lebih lanjut, alasan lain di balik penerapan biaya untuk autentikasi ini mungkin adalah biaya. Pengiriman SMS membutuhkan biaya, dan kondisi Twitter saat ini tidak begitu baik untuk menopang biaya tersebut, sehingga perlu membebankannya pada pengguna.
Fitur keamanan 2FA via SMS sebetulnya bukan pilihan paling aman untuk dijadikan keamanan pelapis dibandingkan dua fitur 2FA lain.
Twitter sendiri memiliki total tiga opsi untuk 2FA, yakni SMS, aplikasi autentikasi, dan kunci keamanan. Dari ketiga opsi tersebut, SMS merupakan opsi paling mudah diterapkan karena tidak memerlukan aplikasi atau perangkat tambahan.
Opsi berikutnya yang dapat digunakan adalah 2FA dengan menggunakan aplikasi autentikasi. Dikutip dari Time, pengguna dapat menggunakan aplikasi seperti Microsoft Authenticator atau Google Authenticator yang bisa menghasilkan kode keamanan.
Opsi terakhir adalah dengan menggunakan kunci keamanan atau security key. Kunci keamanan adalah perangkat portabel kecil yang menghasilkan sekumpulan angka acak yang pengguna masukkan saat diminta saat masuk ke akun online.
Sumber : CNN [dot] COM