Banyumas Raya
— Kasus pencurian data Facebook oleh firma analis Cambridge Analytica masih segar di ingatan. Lantas, kini muncul insiden baru yg sama mencekamnya.
Sebanyak 50 juta akun Facebook diretas oleh oknum tidak bertanggung jawab. Facebook baru mengetahuinya pada Selasa (25/9/2018) lalu.
Hal ini diumumkan Vice President of Product Management Facebook Guy Rosen melalui blog resmi sang raksasa jejaring sosial pada Jumat (28/9/2018) kemarin.
“Tim engineer kalian menemukan isu keamanan yg berdampak pada 50 juta akun. Kami menanggapi ini dengan serius dan ingin segala orang tahu apa yg terjadi. Kami juga mengambil tindakan cepat buat melindungi keamanan,” kata dia.
3 celah keamanan
Menurut Rosen, peretasan ini dikerjakan melalui eksploitasi tiga celah (bug) pada Facebook sejak 2017 lalu. Yang paling pertama ditemukan adalah celah pada “View As”, yakni fitur privasi buat melihat seperti apa profil mereka di mata orang lain.
Baca juga: Facebook Pastikan Data Pengguna Indonesia Tak Dipakai Cambridge Analytica
Gara-gara celah ini, peretas kemudian mampu mencuri token akses bagi menguasai akun pengguna. Token akses ini sifatnya seperti kunci digital yg menjaga pengguna dalam kondisi logged in sehingga tidak perlu berulang kali memasukkan username dan password.
Celah kedua terdapat pada tool pengunggah video pada Facebook, sebagai tindak lanjut dari celah pertama. Gara-bara celah ini, pengguna terdorong mengunggah video ulang tahun padahal dalam keadaan View As.
Normalnya, pengguna tidak mampu melakukan aksi apa-apa saat dalam kondisi View As. Hal ini kemudian mendorong munculnya celah ketiga.
Celah ketiga lebih rumit, karena saat pengunggah video muncul pada View As, token akses bukan lagi dimiliki pengguna sebagai pelihat (viewer). Token akses mampu pula diakses oleh orang yg disimulasikan pada View As.
“Kombinasi dari tiga celah ini yg menjadi kelemahan dan dimanfaatkan peretas,” kata Guy Rosen.
Langkah antisipasi
Facebook mengambil tindakan cepat dengan mereset token akses pada 90 juta akun, terbagi atas 50 juta akun yg terdampak dan 40 juta akun yg rentan. Fitur VIew As pun bagi sementara dimatikan selama masa penyelidikan.
Hingga kini, penyelidikan selalu digencarkan. Facebook belum mampu mengidentifikasi siapa peretas yg memanfaatkan celah dan di mana basis mereka.
Layanan yg didirikan Mark Zuckerberg ini juga meminta maaf kepada segala pengguna. Menurut Facebook, pihaknya menjunjung tinggi keamanan pengguna dan mulai selalu berupaya meningkatkan layanannya.
.
.
Sumber: http://tekno.kompas.com
BanyumasRaya.com
