Perusahaan

Upaya berkelanjutan untuk menjaga keamanan Twitter

Oleh
Rabu, 23 September 2020

Kami menyadari peran yang Twitter mainkan dalam masyarakat dan bertanggung jawab dengan serius akan hal tersebut. Kami telah, dan akan terus, fokus pada pemberdayaan percakapan publik. Untuk melakukannya, kami harus melindungi keamanan dan privasi orang-orang yang menggunakan Twitter. Anda dapat melihat beberapa dari usaha kami ini di Twitter, seperti pada pengaturan serta kontrol terhadap privasi dan keamanan akun Anda, tetapi banyak di antaranya terjadi di balik layar. Kami ingin menyampaikan informasi terkini banyak tentang usaha yang kami lakukan untuk melindungi akun Anda dan menjaga keamanan Twitter.

Tweet ini tidak tersedia
Tweet ini tidak tersedia.

1. Meningkatkan proses manajemen akses dan sistem autentikasi.

Seperti yang kami informasikan pada bulan Juli, kami memiliki tim di berbagai belahan dunia yang perlu mengakses data pelanggan untuk menyediakan layanan akun dan menjaga agar Twitter dapat tetap berfungsi sebagaimana mestinya. Misalnya, anggota tim teknisi memiliki akses untuk membuat dan mengoperasikan fitur yang diandalkan orang setiap hari. Tim lainnya menggunakan berbagai alat internal untuk membantu mengatasi beragam isu terkait akun pengguna, termasuk meninjau konten untuk melihat adanya kemungkinan pelanggaran Peraturan Twitter dan menanggapi laporan pengguna. Kami terus berupaya menyeimbangkan cara kami menciptakan produk serta memberikan dukungan, sekaligus memastikan keamanan dan privasi, orang-orang yang menggunakan Twitter. Hal ini juga berarti adanya pembatasan akses dan hanya memberikannya untuk alasan bisnis yang valid (misalnya, memastikan pemegang akun bisa mendapatkan bantuan jika terkunci dari akun mereka).

Untuk lebih mengamankan alat internal kami dari potensi penyalahgunaan, kami memperketat proses pemeriksaan yang harus dijalani oleh anggota tim yang memiliki akses. Hal ini juga membantu memperkecil kemungkinan adanya orang yang tidak berhak mengakses sistem kami. Kami memiliki peraturan ketat tentang siapa yang diizinkan mengakses alat apa, pada jam berapa, serta memerlukan justifikasi khusus apabila ada keperluan untuk mengakses data pelanggan.

Tweet ini tidak tersedia
Tweet ini tidak tersedia.

2. Meningkatkan kemampuan deteksi dan pemantauan kami.

Serupa dengan bagaimana kami mendeteksi dan memperingatkan Anda tentang perilaku mencurigakan di akun Anda, kami juga memiliki alat deteksi dan pemantauan internal yang membantu memperingatkan apabila ada perilaku yang tidak biasa atau kemungkinan upaya tidak sah untuk mengakses alat internal kami. Kemampuan alat-alat ini terus ditingkatkan, bahkan sejak insiden pada bulan Juli, untuk menyertakan berbagai hal; seperti memperluas upaya deteksi dan respons kami untuk menyertakan autentikasi yang mencurigakan dan aktivitas akses pada akun.

Selain peningkatan yang telah kami lakukan pada backend, penting juga bagi Anda untuk memiliki kontrol atas keamanan dan privasi akun Twitter Anda. Baru-baru ini kami menerapkan beberapa langkah keamanan untuk akun-akun Twitter high-profile yang terkait dengan pemilu di Amerika Serikat. Kami juga mendorong semua orang di Twitter untuk mengaktifkan kontrol keamanan akun, seperti autentikasi dua faktor dan pengaturan ulang kata sandi.

Tweet ini tidak tersedia
Tweet ini tidak tersedia.

3. Investasi pada peralatan dan pelatihan untuk karyawan dan kontraktor.

Selain kewajiban mengikuti pelatihan Security and Privacy Data Protection bagi seluruh karyawan baru Twitter, kami juga memperkenalkan pelatihan baru serta meningkatkan frekuensi dan ketersediaan pelatihan yang sudah ada bagi seluruh karyawan kami. Sebagai contoh, kami memperkenalkan dua sesi pelatihan yang wajib diikuti bagi orang yang memiliki akses pada informasi yang tidak terbuka untuk publik. Pelatihan ini menjelaskan secara jelas apa yang boleh dan tidak boleh dilakukan ketika mengakses informasi tersebut dan memastikan bahwa setiap karyawan bisa melindungi identitas mereka ketika sedang online, sehingga mereka bisa menghindari serangan phishing. Selain pelajaran keamanan yang sudah ada, kami juga memperbaharui konten pelatihan tentang secure coding, threat modeling, privacy impact assessments, dan privacy by design agar privasi menjadi terintegrasi dengan semua hal yang kami rancang dan ciptakan.

Tim kami juga sedang mempelajari berbagai skenario untuk pencobaan penyerangan untuk mengamankan Twitter dari berbagai ancaman yang mungkin terjadi, termasuk konteks penyerangan ketika Pemilu AS 2020 yang akan berlangsung sebentar lagi. Secara spesifik; dari 1 Maret hingga 1 Agustus, tim fungsional Pemilu sudah berlatih secara internal mengenai skenario-skenario ketika Pemilu berlangsung. Beberapa topik yang mungkin terjadi adalah: peretasan dan insiden keamanan lainnya, bocornya materi yang diretas, aktivitas untuk memanipulasi platform, intervensi asing, koordinasi pemiluh online ketika kampanye, dan periode setelah Pemilu.

Secara internal, kami sedang mencoba kunci keamanan yang bertujuan untuk menangkal serangan phising dan mewajibkan tim kami untuk menggunakan mereka ketika sedang mengotentikasi dalam sistem di seluruh dunia. Ini adalah tugas kami yang sudah kami mulai dan telah kami percepat beberapa minggu terakhir ini. Proses ini akan membantu Twitter untuk mengurangi resiko dari akses pihak ketiga yang tidak memiliki izin pada sistem internal kami dengan identitas karyawan kami yang berhasil diretas. 

Terakhir, kami juga selalu melihat dan mengukur seluruh proses peninjauan produk untuk alasan keamanan dan privasi sebelum mereka diluncurkan. Jika sebuah proyek bisa memberikan dampak privasi yang signifikan, kami akan menggelar investigasi secara detil dan kami akan mengukur secara tepat sebelum kami meluncurkannya. Kami telah berhasil meningkatkan peninjauan privasi dan penilaian dampak yang signifikan beberapa tahun belakangan ini. Secara spesifik, di tahun 2018, kami menggelar 100 peninjauan privasi; di tahun 2019, kami hampir melakukan 500 peninjauan privasi, dan di semester pertama dari tahun 2020, kami telah menyelesaikan lebih dari 300 peninjauan privasi.

 

Tweet ini tidak tersedia
Tweet ini tidak tersedia.

Apa langkah selanjutnya?
Kami terus berinvestasi lebih banyak untuk peningkatan tim, teknologi, dan sumber daya untuk mendukung pekerjaan kritikal ini. Kami juga tahu, bahwa kami dapat berbuat lebih banyak untuk mempermudah Anda menemukan dan menggunakan setelan dan kontrol yang kami sediakan. Oleh karena itu, kami berupaya melakukan peningkatan pada desain dan navigasi pengaturan privasi. Anda akan segera melihat peningkatan akan hal ini di Twitter.

Kami ingin Anda tidak khawatir ketika datang ke Twitter karena data yang Anda bagikan kepada kami aman. Kami juga ingin Anda mengerti, bahwa Anda bisa menggunakan seluruh kontrol yang kami sediakan untuk menjaga keamanan akun Twitter Anda. Ini akan menjadi tugas berkelanjutan bagi kami, tapi kami berkomitmen untuk selalu mengedepankan kepentingan seluruh orang yang menggunakan Twitter. Ketika kami menemukan sebuah isu; kami akan segera memperbaiki dan, mempelajarinya, serta bertanggung jawab dengan tetap memberikan Anda seluruh informasi terkait isu tersebut.

Tweet ini tidak tersedia
Tweet ini tidak tersedia.