Mastodon Jadi Tempat 'Hijrah' Pengguna Twitter, Keamanannya Diragukan?

Uzone.id - Mastodon akhir-akhir ini menjadi tujuan baru warganet yang hendak pindah haluan dari Twitter. 

Namun, dalam penelitian terbaru yang dilaporkan oleh Forbes, Rabu, (23/11), Mastodon ternyata masih memiliki banyak kerentanan dan beberapa masalah dalam keamanan platformnya.

Hingga saat ini, lonjakan pengguna terus terjadi bahkan ada ribuan server Mastodon yang bisa diikuti oleh pengguna.

Para peneliti menemukan adanya kerentanan injeksi HTML yang dapat digunakan untuk mencuri kredensial pengguna.

Kerentanan lain juga ditemukan dimana di platform ini, peretas kemungkinan bisa mengunduh semua file di server termasuk foto yang dikirim melalui pesan langsung.

Baca juga: Kantor Twitter Ditutup, Aktivis Beri ‘Pesan’ Untuk Elon Musk

David Maynor, direktur senior Intelijen Ancaman di perusahaan riset keamanan Cybrary mengatakan bahwa banyak bug kritis yang mudah ditemukan memakai pemindai kerentanan di platform ini.

Selain itu, individu atau pihak administrator yang mengelola instance (server pengguna di Mastodon) tertentu yang dinilai masih lemah dalam segi keamanan.

“Jika kalian masuk ke dalam satu server di Mastodon (instance), itu artinya kalian percaya penuh ke admin untuk mengamankan server tersebut. Kalian juga percaya bahwa mereka akan melindungi akun kalian,” kaya Melissa Bischoping, direktur dan spesialis penelitian keamanan Tanium.

Karena banyak instance yang dikelola oleh entitas kecil tanpa anggaran besar atau tim keamanan yang memadai, pengguna harusnya sadar kalau semua instance menjamin data pengguna aman.

"Bukan berarti kalian tidak boleh menggunakannya, tetapi kalian tidak boleh menganggap data apa pun yang dibagikan di sana dienkripsi, atau dilindungi oleh penegak hukum dari masalah pencurian data," lanjut Boschoping.

Baca juga: 95 Persen Karyawan Resign, Twitter Diramal Tak Bertahan Lama

Selanjutnya, Boschoping juga menyarankan agar tidak menjadikan Mastodon sebagai tempat berbagai file hingga data yang bersifat kredensial.

“Aplikasi  ini tak boleh digunakan untuk mengirim informasi sensitif dan pribadi, mengingat masih banyak potensi kerentanan dan eksploitasi dalam platform,” tambah Boschoping.

Ia juga meminta untuk mengikuti praktik terbaik dalam mengatur keamanan akun, seperti menggunakan kata sandi yang unik dan juga otentikasi multi-faktor.

Selain itu, saat ini banyak instance yang secara khusus disiapkan untuk pengujian keamanan dan pelaporan bug keamanan, jadi para ethical hacker (peretas etis) dan komunitas pemburu bug bisa terus berkontribusi dalam meningkatkan keamanan platform.