Photo by Michele Doying / The Verge

Photo by Michele Doying / The Verge

Akun Facebook Anda mengalami  log out sendiri beberapa jam ini? Entah terkait atau tidak, namun Jumat (28/9/2018) Facebook Inc mengatakan bahwa peretas telah mencuri kode masuk digital yang memungkinkan mereka mengambil alih hingga 50 juta akun pengguna. Sejumlah pengguna telah masuk ke akun Mark Zuckerberg untuk melaporkan kejadian tersebut.

Facebook, dengan lebih dari 2,2 miliar pengguna aktif bulanan, mengatakan belum dapat memastikan apakah penyerang menyalahgunakan akun yang terpengaruh atau mencuri informasi pribadi. Mereka juga belum mengidentifikasi lokasi penyerang atau apakah korban tertentu telah ditargetkan.

Dalam panggilan konferensi dengan wartawan, boss Facebook, Mark Zuckerberg, menggambarkan insiden ini sebagai “masalah keamanan yang sangat serius”. Reuters melaporkan, saham Facebook turun 3,0 persen dalam perdagangan Jumat sore, membebani indeks saham utama Wall Street.

Facebook menjadi berita utama awal tahun ini setelah data 87 juta pengguna diakses secara tidak layak oleh Cambridge Analytica, satu Lembaga konsultasi politik. Pengungkapan ini telah mendorong penyelidikan pemerintah ke praktik privasi perusahaan di seluruh dunia, dan memicu gerakan media sosial “#deleteFacebook” di antara konsumen.

Para anggota parlemen AS mengatakan Jumat bahwa peretasan dapat meningkatkan tuntutan untuk (disahkannya) undang-undang privasi data. “Ini adalah satu lagi indikator serius bahwa Kongres perlu meningkatkan dan mengambil tindakan untuk melindungi privasi dan keamanan pengguna media sosial,” kata Senator Demokrat AS Mark Warner dalam sebuah pernyataan.

Kerentanan terbaru Facebook telah ada sejak Juli 2017, tetapi perusahaan ini pertama kali mengidentifikasi pada Selasa (25/9/2018) setelah menemukan peningkatan yang tidak biasa dalam penggunaan fitur privasi “view as” pada 16 September 2018.

Postcomended   “Comeback” Politik Si Sukarno Kecil di Usia 92

Fitur “view as” memungkinkan pengguna untuk melihat seperti apa profil mereka sendiri di mata orang lain, yang membuat pengguna dapat memverifikasi pengaturan privasinya. Kecacatan sistem secara tidak sengaja memasukkan kode digital yang salah, mirip dengan cookie browser, pada perangkat orang yang menggunakan “view as”.

Kode itu dapat memungkinkan orang yang menggunakan “view as” untuk memposting dan menelusuri dari akun Facebook orang lain, yang berpotensi mengekspos pesan pribadi, foto, dan postingan. “Implikasinya sangat besar,” kata Justin Fier, direktur intelijen cyber di perusahaan keamanan Darktrace, kepada Reuters.

Guy Rosen, wakil presiden Facebook yang mengawasi keamanan mengatakan, kecacatan itu “rumit” karena itu dihasilkan dari tiga kegagalan. Sebuah fitur pengunggahan video seharusnya tidak ditampilkan di halaman profil pengguna ketika diakses melalui “view as”, Rosen mengatakan kepada wartawan, Kamis.

Postcomended   Nilai Saham Facebook Jatuh, Zuckerberg Menyesali Skandal

Jika cuma itu, tidak akan bermasalah. Kecuali bahwa fitur video tersebut memicu penempatan kode login yang kuat secara salah, dan hal tersebut menempatkan kode bukan untuk “view as”-nya pengguna, tetapi untuk siapa yang berpura-pura menjadi pengguna yang bersangkutan.

Facebook mengatakan telah memperbaiki masalah tersebut Kamis. Ini juga memberi tahu Biro Investigasi Federal AS, Departemen Keamanan Dalam Negeri, pembantu Kongres dan Komisi Perlindungan Data di Irlandia, di mana kantor pusat Facebook Eropa terdapat.

Otoritas Irlandia menyatakan keprihatinan dalam sebuah pernyataan bahwa Facebook telah “tidak dapat mengklarifikasi sifat pelanggaran dan risiko kepada pengguna” dan mengatakan kejadian ini menuntut Facebook untuk memberi penjelasan.

Facebook mereset kunci digital atas 50 juta akun yang terpengaruh, dan sebagai tindakan pencegahan untuk sementara menonaktifkan fitur “view as” dan mengatur ulang kunci tersebut untuk 40 juta lainnya yang telah dicari melalui opsi “view as” selama setahun terakhir.

Sekitar 90 juta orang harus “log in” kembali ke Facebook atau aplikasi mereka yang menggunakan login Facebook, kata perusahaan itu. Lebih dari 6.000 pengguna Facebook berbondong-bondong ke halaman Facebook Zuckerberg untuk melaporkan tentang kondisi tersebut.

Postcomended   Eks Napi Korupsi Bakal Dilarang Nyaleg, Lembaga Terkorup Ini Gerah

“Saya sangat takut sekarang. Semua aktivitas saya ada di Facebook,” Mohammad ZR Zia, seorang mahasiswa 25 tahun di Kuala Lumpur, Malaysia, yang telah menggunakan platform media sosial ini sejak 2009, mengatakan kepada Reuters. Akunnya telah “log out” sebelumnya pada Jumat.

Facebook telah mengalami pelanggaran yang lebih terbatas sebelumnya. Pada 2013, Facebook mengungkapkan kesalahan perangkat lunak yang mengekspos 6 juta nomor telepon pengguna dan alamat email ke pemirsa yang tidak sah selama setahun, sementara kesalahan teknis pada 2008 telah mengungkap tanggal kelahiran rahasia atas 80 juta profil pengguna Facebook.***

 

Share the knowledge