Lusinan jejaring sosial baru muncul setiap tahun, tetapi tidak satu pun dari mereka yang mampu melengserkan raksasa seperti Facebook, Instagram, dan LinkedIn.
Namun, alternatif Twitter bernama Mastodon telah mendapatkan daya tarik. Tapi bagaimana cara kerja Mastodon? Lebih penting lagi, apakah itu aman? Apakah ini lebih aman dan pribadi daripada Twitter?
Bagaimana Cara Kerja Mastodon?
Mastodon adalah persilangan antara Twitter dan Discord. Sama seperti Twitter, itu adalah platform microblogging. Tapi tidak seperti Twitter, itu terdesentralisasi, dan menampung ratusan server yang berbeda. Server biasanya berpusat pada satu tema (misalnya politik, teknologi) dan dikelola oleh moderator sukarela.
Server ini (instance) diurutkan berdasarkan topik, bahasa, wilayah geografis, dan seterusnya. Masing-masing memiliki aturan dan proses pendaftarannya sendiri. Pengguna dapat bergabung sebanyak yang mereka inginkan, dan mengikuti orang di berbagai bagian, sehingga seseorang tidak memerlukan akses khusus untuk melihat kiriman dan berkomunikasi dengan orang lain.
Setelah Anda mendaftar ke Mastodon (Anda memerlukan nama pengguna, kata sandi, dan alamat email untuk memverifikasi akun), Anda dapat mengedit profil Anda, mengubah preferensi, mengikuti pengguna lain, dan semacamnya—sama seperti di Twitter.
Singkatnya, itu cara Mastodon bekerja. Ini adalah jejaring sosial yang unik, tetapi antarmukanya cukup intuitif, dan Anda mungkin akan segera terbiasa jika pernah menggunakan platform serupa.
Apakah Mastodon Aman?
Mastodon gratis, sumber terbuka, dan tersedia di semua sistem operasi populer. Itu crowdfunded dan tidak mengandung iklan, yang merupakan salah satu keunggulan utama yang dimilikinya dibandingkan platform jejaring sosial lainnya.
Sistem Mastodon yang terdesentralisasi dan kuasi-demokratis juga merupakan titik lemahnya. Tidak seperti jejaring sosial lainnya, ia tidak memiliki tim besar yang menangani keamanan siber, jadi yang dimilikinya adalah kerentanan utama.
Ketika miliarder Elon Musk menguasai Twitter pada November 2022, Mastodon melihat masuknya pengguna baru dalam jumlah besar. Ini juga menarik perhatian komunitas cybersecurity, dengan peneliti terkemuka menguji platform untuk kerentanan. Beberapa segera menemukan masalah signifikan yang dapat mengakibatkan pelanggaran serius.
Misalnya, peneliti PortSwigger Gareth Heyes menemukan kerentanan HTML yang dapat dieksploitasi oleh pelaku ancaman untuk mencuri kredensial pengguna, seperti yang dilaporkan oleh Minggu Keamanan. Pakar MinIO, Lenin Alevski, sementara itu, melihat kelemahan yang dapat dieksploitasi untuk mengunduh file yang dibagikan melalui pesan pribadi. Ironisnya, kedua kerentanan ini ditemukan di server Infosec.exchange.
Selain itu, peneliti keamanan siber independen Anurag Sen menemukan aktor ancaman tak dikenal yang mengorek data milik 150.000 pengguna Mastodon. Sebelum itu, penguji penetrasi Joe Helle menemukan cacat yang memungkinkan serangan brute force.
Untuk kredit Mastodon, semua kerentanan ini diperbaiki segera setelah mereka terlihat. Namun, tampaknya masuk akal untuk berasumsi bahwa lebih banyak kekurangan akan ditemukan di masa mendatang, terutama jika Basis pengguna Mastodon terus berkembang, dan karena pakar keamanan siber menghabiskan lebih banyak waktu untuk menyelidikinya platform.
Untungnya, ada beberapa hal yang dapat dilakukan pengguna individual untuk mengamankan akun mereka. Misalnya, Anda dapat membuat kata sandi yang kuat dan mengaktifkan autentikasi dua faktor, batasi siapa yang melihat postingan Anda, blokir domain dan pengguna, edit preferensi, dan sebagainya.
Mastodon vs. Twitter: Platform Mana Yang Lebih Aman?
Twitter diluncurkan pada tahun 2006, sedangkan Mastodon sudah ada sejak tahun 2016.
Tidak mengherankan, Twitter telah mengalami lebih banyak pelanggaran keamanan. Itu dipukul oleh beberapa orang sejak awal, yang mendorong AS Komisi Perdagangan Federal (FTC) untuk mengajukan tuntutan terhadap perusahaan karena gagal mengamankan informasi pribadi pengguna. Gugatan diselesaikan pada tahun 2010, ketika Twitter berkomitmen untuk membangun model keamanan yang kuat, dan menyetujui audit tahunan.
Ratusan akun Twitter terkenal dan terverifikasi telah diretas selama bertahun-tahun. Terutama, akun milik mantan Presiden AS Barack Obama, pendiri Microsoft Bill Gates, dan lusinan individu terkemuka lainnya diretas pada tahun 2020 oleh pelaku ancaman yang menjalankan mata uang kripto tipuan. Serupa peretasan akun terverifikasi berlangsung setahun kemudian.
Pada Agustus 2022, Twitter mengakui bahwa pembaruan yang diperkenalkan setahun sebelumnya memungkinkan salah satu pelaku ancaman untuk menautkan alamat email dan nomor telepon ke akun pengguna. Bug tersebut dilaporkan melalui perusahaan program hadiah bug pada Januari 2022, dan diperbaiki setelahnya.
Apakah Mastodon Lebih Pribadi?
Jelas, baik Twitter maupun Mastodon memiliki masalah keamanan yang sama. Bagaimana dengan privasi? Berapa banyak data yang dikumpulkan oleh perusahaan-perusahaan ini, dan apakah yang satu lebih buruk dari yang lain?
kebijakan privasi Twitter mengatakan itu mengumpulkan, menyimpan, dan membagikan semua jenis informasi pribadi. Misalnya, ia mengumpulkan data Anda meskipun Anda tidak memiliki akun tetapi hanya menelusuri situs, memiliki akses ke pesan pribadi, dapat melihat riwayat penelusuran Anda, dan menyimpan konten yang telah Anda hapus.
Dengan Mastodon, ini lebih rumit. Kebijakan privasi berbeda dari satu server ke server lainnya. Misalnya, contoh mastodon.social Kebijakan pribadi menyatakan bahwa administrator memiliki akses ke pesan pribadi. Jadi, ketika Anda menemukan server yang menarik untuk bergabung, pastikan Anda menganalisis kebijakan privasinya terlebih dahulu.
Secara keseluruhan, Mastodon lebih baik daripada Twitter dalam hal menghormati privasi pengguna, karena Twitter mengumpulkan data pribadi dalam jumlah besar, sebagian besar untuk tujuan periklanan. Justru karena Mastodon tidak mengizinkan iklan, insentif untuk mengumpulkan data pengguna sama sekali tidak ada.
Lalu ada masalah ucapan dan moderasi konten. Dengan Musk di pucuk pimpinan, Twitter tampaknya lebih terbuka untuk melonggarkan aturannya yang dulu ketat. Mastodon, di sisi lain, secara default lebih ketat—karena setiap server memiliki aturannya sendiri, administrator dapat menerapkan batasan sesuai keinginan mereka. Mereka dapat membekukan, membatasi, atau menangguhkan akun secara permanen. Selain itu, administrator server dapat melarang domain, server email, dan alamat IP.
Twitter atau Mastodon: Silakan Pilih
Masih harus dilihat apakah Mastodon akan mencapai popularitas Twitter, tetapi bisa berkembang menjadi raksasa teknologi yang tepat jika basis penggunanya terus tumbuh dengan kecepatan yang sehat di tahun-tahun mendatang.
Dari perspektif keamanan siber, ada beberapa perbedaan antara Twitter dan Mastodon, tetapi tidak ada platform yang benar-benar aman. Kabar baiknya adalah, ada beberapa jejaring sosial aman yang menghargai privasi pengguna, jadi pastikan Anda memeriksanya.
