Twitter Pasang Tarif untuk Sistem Keamanan 2FA Berbasis SMS

KOMPAS.com - Twitter mengumumkan bahwa fitur autentikasi dua faktor/two-factor authentication (2FA) melalui SMS tidak akan gratis lagi. Itu artinya, hanya pelanggan Twitter Blue saja yang bisa menggunakan fitur tersebut.

"Setelah 20 Maret 2023, kami tidak lagi mengizinkan non-pelanggan Twitter Blue untuk menggunakan pesan teks (SMS) sebagai metode 2F," tulis Twitter dalam blog resminya, Minggu (19/2/2023).

"Pada saat itu, akun dengan pesan teks 2FA yang masih diaktifkan akan dinonaktifkan. Menonaktifkan pesan teks 2FA tidak secara otomatis memutuskan hubungan nomor telepon Anda dari akun Twitter Anda," jelas Twitter.

Bagi yang belum familier, autentikasi dua faktor adalah sistem keamanan ekstra yang jamak dipakai untuk mengamankan akun pengguna agar tidak mudah dibobol. Sistem keamanan ini sudah digunakan oleh banyak perusahaan, misalnya saja Apple dengan Apple ID dan WhatsApp dengan verifikasi dua langkah.

Baca juga: Elon Musk Mundur sebagai CEO Twitter Akhir 2023

Adapun penerapan autentikasi dua faktor berbasis SMS berbayar bukan tanpa sebab. Twitter beralasan keputusan ini diambil karena banyaknya penyalahgunaan autentikasi dua faktor.

"Meskipun secara historis merupakan bentuk 2FA yang populer, sayangnya kami melihat nomor ponsel berbasis 2FA disalahgunakan oleh "aktor jahat" jelas Twitter.

Aktor jahat di sini memang tidak disebut secara gamblang. Meskipun begitu, bos Twitter Elon Musk sudah memberikan gambaran terkait contoh pelaku kejahatan itu.

Menurut akun dengan handle @TitterTakeover, Twitter mengubah kebijakannya terkait autentikasi dua faktor berbasis SMS karena adanya perusahaan telekomunikasi yang menggunakan akun bot untuk keperluan spam 2FA.

"Twitter mengubah kebijakannya soal 2FS berbasis SMS karena perusahaan telekomunikasi menggunakan akun bot untuk mengirim (spam) SMS 2FA", tulis Twitter itu.

Akibat spam penipuan ini, Twitter disebut rugi 60 juta dollar AS (sekitar Rp 909,9 miliar) per tahunnya. Elon Musk lantar me-retweet twit tersebut dengan balasan "Yup (ya)".

NEWS: Twitter changed its policies because regarding SMS based 2FA because Telcos Used Bot Accounts to Pump 2FA SMS.

They were losing $60mn/yr on scam SMS.

— T(w)itter Takeover News ? (@TitterTakeover) February 18, 2023

Alternatif autentikasi dua faktor lain

Setelah kebijakan baru berlaku, pengguna Twitter yang tidak berlangganan Twitter Blue tidak diizinkan lagi untuk menggunakan autentikasi dua faktor berbasis SMS. Meskipun demikian, terdapat sejumlah alternatif yang dapat digunakan.

Baca juga: Hacker Bobol Sistem Keamanan Verifikasi Dua Langkah di 10 Negara

Sebagai contoh, pengguna dapat menggunakan aplikasi autentikasi atau metode kunci keamanan. Blog resmi Twitter menjelaskan bahwa kedua metode ini mengharuskan pengguna untuk memiliki metode autentikasi secara fisik dan merupakan cara terbaik untuk memastikan keamanan akun. Musk pun juga menyinggung hal itu.

Use of free authentication apps for 2FA will remain free and are much more secure than SMS https://t.co/pFMdxWPlai

— Elon Musk (@elonmusk) February 18, 2023

"Penggunaan aplikasi autentikasi gratis untuk 2FA akan tetap gratis dan jauh lebih aman daripada SMS," tulis Musk di Twitter.

Sekadar informasi, contoh aplikasi autentikasi yang dapat digunakan adalah Google Authenticator, Authy, dan Authenticator App 2Stable, sebagaimana dikutip dari TechRadar.

Twitter Blue

Twitter Fitur-fitur Twitter Blue yang resmi hadir di Indonesia. Harga langganan Twitter Blue di Indonesia mulai dari Rp 120.000 per bulan.