BERITAJAKARTA – Jumat (4/5/2018) pagi, Twitter tiba-tiba mengimbau seluruh penggunanya untuk mengganti password. Sebab dikatakannya, sistem penyimpanan password di Twitter sempat tak berfungsi sebagaimana mestinya, lantaran sebuah bug.
“Saat Anda menyetel password untuk akun Twitter, kami memakai teknologi untuk menyamarkannya, sehingga tidak bisa dilihat oleh siapa pun di lingkup internal perusahaan,” sebut CTO Twitter, Parag Agrawal dalam sebuah posting blog resmi Twitter.
“Kami belakangan menemukan bahwa ada bug (celah keamanan) yang menyebabkan password disimpan tanpa disamarkan,” lanjut Agrawal.
Menurut dia, Twitter menggunakan hashing bcryp yang menjadi standar industri untuk menyamarkan password, dimana karakter-karakter password diganti dengan angka dan huruf acak di sistem Twitter.
Karena ada bug, password malah ditulis di log internal dalam bentuk teks utuh apa adanya (plain text), yang gampang dibaca sebelum proses hashing selesai.
Agrawal mengatakan, bug ini ditemukan sendiri oleh pihak Twitter dan telah diperbaiki. Langkah-langkah antisipasi diterapkan untuk mecegah masalah serupa timbul kembali.
Twitter mengatakan tak menemukan indikasi bahwa password para pengguna yang berbentuk plain text itu pernah disalahgunakan oleh siapa pun, atau dibawa ke luar dari sistem Twitter.
Meski begitu, seperti dirangkum KompasTekno dari The Verge, Jumat (4/5/2018), pengguna tetap diminta berjaga-jaga.
“Kami meminta agar Anda mempertimbangkan mengganti password di semua layanan di mana Anda menggunakan kata kunci (yang sama dengan password untuk akun Twitter) ini,” ujar Agrawal.
Pengguna Twittwr yang berjumlah kurang lebih 330 juta, agar dapat segera mengganti password Twitter di laman Settings. (*)