Setiap layanan kencan online utama telah menjadi sasaran peretas jahat yang berupaya mengakses informasi pribadi. Namun, sedikit serangan yang separah, seluas, atau segawat serangan pembobolan data terhadap AdultFriendFinder pada Oktober 2016.
Serangan itu mengekspos data lebih dari 360 juta pengguna, tidak hanya dari AdultFriendFinder tetapi juga dari berbagai situs dalam jejaring FriendFinder yang populer. Hingga saat ini, ini tetap menjadi salah satu pelanggaran basis data terbesar yang pernah tercatat, membocorkan alamat email, nama pengguna, kata sandi, orientasi seksual, dan bahkan bahasa yang digunakan oleh jutaan orang selama lebih dari dua dekade sejarah AFF.
Yang lebih buruk, insiden ini mengungkap praktik keamanan perusahaan yang sangat buruk, yang mencakup penggunaan hashing kriptografi SHA-1—yang sudah ketinggalan zaman lebih dari satu dekade pada saat kebocoran—dan penyimpanan kata sandi akun dalam teks biasa.
Aplikasi Kencan untuk Semua
AdultFriendFinder
— pilihan pembaca untuk koneksi kasual
Tinder
— pilihan teratas untuk mencari hookup
Hinge
— pilihan populer untuk pertemuan biasa
Syukurlah, perusahaan induk FriendFinder Networks menanggapi kebocoran ini dengan serius dan secara drastis meningkatkan praktik keamanan mereka. Berikut adalah tiga perubahan besar yang mereka lakukan untuk melindungi pengguna di masa depan.
AFF Merombak Keamanan Basis Data Mereka
Bayangkan basis data sebuah situs web sebagai brankas bank; di sanalah semua barang berharga yang diincar pencuri disimpan. Pada 2016, sebelum serangan, AdultFriendFinder ibarat memiliki brankas dengan satu kunci: terlihat aman dan mengintimidasi, tetapi pelaku jahat telah lama menemukan cara membobolnya.
Laporan Tren Mashable
Sekarang, mereka menggunakan teknologi enkripsi terkini untuk memperkuat keamanan, termasuk teknik yang disebut “salted hashing”. Teknik ini menggabungkan setiap kata sandi dengan rangkaian karakter unik dan acak (disebut “salt”) sebelum memprosesnya melalui fungsi hash satu arah. Ini adalah cara canggih untuk memastikan bahwa bahkan akun yang menggunakan kata sandi identik (ini untuk Anda yang menggunakan “password” sebagai kata sandi) tidak berbagi kerentanan yang sama selama pembobolan.
AFF Merekrut Ahli Keamanan Eksternal
Kenyataan pahitnya adalah perusahaan tidak lagi bisa mandiri dalam hal keamanan siber. Tim keamanan internal Anda, sepintar dan sekeras apa pun mereka bekerja, tidak akan mampu menghadapi beragam peretas dan pelaku jahat lain yang bekerja 24/7 untuk mengakses data Anda.
Pembobolan data 2016 cukup membuat AFF rendah hati untuk mengakui fakta ini, dan sejak itu mereka berkontrak dengan bantuan keamanan siber eksternal, termasuk dengan anak perusahaan Google, Mandiant. Perusahaan keamanan siber ini tidak hanya memeriksa kerentanan potensial dalam kode Anda; mereka juga melihat struktur korporat dan praktik karyawan untuk mengevaluasi potensi kerentanan.
Reset Kata Sandi Wajib
Tidak semua kerentanan keamanan siber adalah kesalahan (atau kesalahan eksklusif) situs web. Terkadang, kemalasan Anda sendiri adalah kerentanan terbesar. Bagian dari peningkatan keamanan AFF melibatkan penerapan reset kata sandi wajib, sehingga Anda tidak bisa menggunakan kata sandi yang sama tahun demi tahun.
LIHAT JUGA:
Ini sekarang pada dasarnya menjadi prosedur operasi standar di seluruh internet: setiap enam bulan atau setahun sekali, Anda mungkin akan diminta memilih kata sandi baru. AFF telah memformalkan pendekatan ini untuk membantu mengamankan dari kerentanan kata sandi yang tidak dapat mereka kendalikan, seperti kebocoran di situs kencan lain (jujurlah: berapa banyak dari Anda yang menggunakan kata sandi yang sama di beberapa situs?) atau malware perangkat keras seperti keylogger.
Nanti tahun ini, tepat satu dekade akan berlalu sejak pembobolan keamanan terakhir AdultFriendFinder. Silakan berkomentar tentang kesalahan masa lalu mereka—satu dekade penuh kesuksesan keamanan siber adalah sebuah pencapaian, dan pengguna modern situs tersebut patut bersyukur karena AFF telah meningkatkan permainan mereka dengan signifikan.