Fitur 2FA SMS Twitter Disetop Hari Ini, Apa yang Harus Dilakukan?

KOMPAS.com - Twitter dijadwalkan berhenti menggratiskan fitur keamanan autentikasi dua faktor alias two-factor authentication (2FA) melalui SMS hari ini, Senin (20/3/2023).

Artinya, fitur keamanan ini hanya tersedia bagi pelanggan Twitter Blue saja. Sementara, pengguna Twitter reguler alias "gratis" tidak bisa lagi mengamankan akunnya dengan 2FA via SMS.

Padahal, autentikasi dua faktor lewat SMS merupakan sistem keamanan ekstra yang banyak dipakai untuk mengamankan akun pengguna agar tidak mudah dibobol. Dengan fitur ini, pengguna harus memasukkan kode login yang dikirimkan via SMS untuk bisa masuk ke akunnya.

Baca juga: Twitter Pasang Tarif untuk Sistem Keamanan 2FA Berbasis SMS

Lantas, apa yang harus dilakukan pengguna Twitter reguler? Ada tiga opsi yang bisa dilakukan pengguna Twitter reguler, sebagai berikut:

Pertama, pengguna bisa saja tidak melakukan apa-apa. Konsekuensinya, akun pengguna kehilangan fitur keamanan ekstra, sehingga akun berpotensi mudah dibobol.

Kedua, pengguna bisa memilih metode two-factor authentication yang lainnya. Setelah 20 Maret, Twitter memang memberikan waktu 30 hari bagi pengguna reguler untuk menonaktifkan 2FA lewat SMS dan beralih ke metode keamanan lainnya.

Untuk mengubah metode keamanan 2FA, pengguna bisa membuka akunnya di web twitter.comm lalu buka Settings and Support > Settings and Privacy > Security and account access > Security > Two-factor authentication.

Di sana, pengguna bisa memilih metode 2FA lewat aplikasi autentikasi macam iCloud Keychain, 1Password, Google Authenticator, Authy, atau aplikasi lainnya.

Baca juga: Masuk Gmail dan YouTube Bakal Wajib 2FA, Tidak Bisa Cuma Password

Pengguna mesti mengunduh aplikasi tersebut secara terpisah di Google Play Store atau Apple App Store, kemudian menghubungkannya dengan akun Twitter.

Atau pengguna juga bisa memilih 2FA menggunakan kunci keamanan (security key).

Ketiga, pengguna bisa berlangganan Twitter Blue seharga sekitar Rp 120.000 per bulan, bila ingin tetap mengamankan akunnya dengan autentikasi dua faktor melalui SMS seperti biasanya, sebagaimana dihimpun KompasTekno dari 9to5mac, Senin (20/3/2023).

2FA SMS setop digratiskan karena spam

Diwartakan sebelumnya, kebijakan baru autentikasi dua faktor berbasis SMS berbayar ini diberlakukan bukan tanpa sebab. Twitter beralasan keputusan ini diambil karena banyaknya penyalahgunaan autentikasi dua faktor.

"Meskipun secara historis merupakan bentuk 2FA yang populer, sayangnya kami melihat nomor ponsel berbasis 2FA disalahgunakan oleh "aktor jahat" jelas Twitter.

Aktor jahat di sini memang tidak disebut secara gamblang. Meskipun begitu, bos Twitter Elon Musk sudah memberikan gambaran terkait contoh pelaku kejahatan itu.

Menurut akun dengan handle @TitterTakeover, Twitter mengubah kebijakannya terkait autentikasi dua faktor berbasis SMS karena adanya perusahaan telekomunikasi yang menggunakan akun bot untuk keperluan spam 2FA.

"Twitter mengubah kebijakannya soal 2FS berbasis SMS karena perusahaan telekomunikasi menggunakan akun bot untuk mengirim (spam) SMS 2FA", tulis Twitter itu.

Akibat spam penipuan ini, Twitter disebut rugi 60 juta dollar AS (sekitar Rp 909,9 miliar) per tahunnya. Elon Musk lantar me-retweet twit tersebut dengan balasan "Yup (ya)".