Pasca mendapatkan serangan hacker, Snachat kian gencar mengadirkan sejumlah pembaruan untuk aplikasi besutanya. Dalam update terbaru yang dirilis, Snapchat berupaya menyingkirkan spammer dengan menambahkan 'senjata' baru berupa proses verifikasi saat melakukan pendaftaran akun baru.
Snapchat hendak memastikan pengguna baru bukan robot dengan mengharuskan calon pemilik akun untuk memilih maskot hantu yang muncul di dalam gambar. Upaya ini disebut unutk mencegah hacker mencuri nomor telepon dan memanfaatkan database 4,6 juta pengguna Snapchat.
Seperti diwartakan Techcrunch, Kamis (23/1/2014), Graham Smith seorang mahasiswa salah satu sekolah tinggi di Dallas, Amerika Serikat, melakukan penelitian mengenai celah keamanan di Snapchat. Ia memulai eksperimen dengan API Snapchat kemudian mulai membangun alat untuk menentukan sejumlah nomor telepon yang terhubung ke akun Snapchat. Smith memulai perubahan dengan membatasi jumlah pencarian teman untuk satu panggilan per jam.
Ternyata dalam hasil penelitiannya tersebut, ia masih mendapati celah yang memungkinkan spammer membuat akun baru. Sekelompok peretas kemudian menggunakan fitur Find Friend untuk membuat SnachatDB yang digunakan untuk mencuri database 4,6 juta pengguna dan 8 digit pertama nomor telepon penggunanya.
Setelah menghadapi musibah tersebut, Snapchat pun memberikan kesempatan pada sejumlah peneliti untuk membantu menambal celah yang berhasil disusupi peretas. Smith pun menemukan peretas dapat dengan mudah membuat akun baru dari setiap panggilan API. Ia pun berupaya menghubungi pihak Snapchat atas temuan yang ditemuinya ini.
Beberapa hari kemudian, mahasiswa berusia 16 tahun tersebut tidak mendapatkan tanggapan dari pihak perusahaan hingga akhirnya ia berupaya mencari kontak Bobby Murphy yang merupakan Chief Technology Officer (CTO) Snapchat. Smith mengaku email yang dikirimnya mendapatkan respon positif dari Murphy.
Setelah melalui beragam upaya, Smith akhirnya mengetahui jika proses keamanan pada Snapchat dapat diperbaiki dengan menyertakan proses verifikasi melalui ikon hantu yang harus dipilih oleh calon pendaftar akun baru. Hal ini disebut lebih sederhana dibanding menggunakan susunan kata yang dibuat dengan format blur.
Sistem kemanan yang diberi julukan 'Snap-tcha' tersebut dapat memastikan jika pendaftar bukan robot, karena harus melalui mekanisme manusiawi yang harus dilalui. (vin/dhi)
Baca juga
Snapchat Mungkinkan Pengguna Tak Pakai Nomor TeleponDiserang Hacker, Snapchat Siapkan Update BaruSnapchat Dihack, Jutaan Username & Nomor Telepon DieksposDitawar Rp 34 Triliun, Snapchat Tolak FacebookIni Alasan Facebook Ngotot Beli Aplikasi SnapchatAlasan Pendiri Snapchat Tolak Duit Pinangan FacebookTak Hanya Facebook, Snapchat Juga Tolak Pinangan Google
Advertisement