Banyumas Raya
– Facebook lagi-lagi kecolongan soal keamanan data pengguna. Kejadian terbaru, Facebook mengakui menyimpan ratusan juta password pengguna di dalam teks yg utuh apa adanya (plain text) alias tak dienkripsi selama bertahun-tahun.
Dengan password yg terbuka tersebut, memungkinkan pegawai Facebook buat melihat dan mengaksesnya. Celah keamanan ini ditemukan pertama kali oleh jurnalis keamanan siber, Brian Krebs.
Penemuan ini baru diketahui pada bulan Januari lalu, ketika Facebook melakukan pengecekan keamanan rutin.
Facebook baru mengakui adanya celah kemanan ini dua bulan kemudian, setelah Krebs melaporkan sistem log berpotensi diakses oleh para teknisi dan pengembang Facebook.
Krebs mengatakan, bug ini sudah ada sejak tahun 2012 dahulu yg artinya, data tersebut sudah terbuka selama tujuh tahun.
Namun, perwakilan Facebook, Pedro Canahuati mengatakan, meskipun data password terbuka sekian lama, ia mengklaim tak ada data yg kelihatan oleh orang yang lain di luar Facebook.
“(Kejadian ini) menjadi perhatian kita karena sistem login kita didesain buat menutup password memakai teknik yg membuatnya tidak terbaca,” saya Canahuati.
“Kami menemukan tak ada bukti hingga hari ini yg mengarah ke penyalahgunaan secara internal atau secara tak pantas mengakses password pengguna,” imbuhnya, sebagaimana dirangkum Tekno dari Tech Crunch, Jumat (22/3/2019).
Pihaknya menjanjikan mulai langsung menginformasikan kepada pengguna Facebook, baik pengguna versi Lite maupun reguler.
Tak hanya itu, puluhan pengguna Instagram yg kemungkinan terdampak juga mulai diberi pemberitahuan mulai kejadian ini.
Baca juga: 50 Juta Akun Facebook Diretas, Cek Apakah Anda Termasuk atau Tidak
Menurut Krebs, kemungkinan ada 600 juta pengguna yg terdampak atau sekitar seperlima dari 2,7 miliar total pengguna Facebook. Namun Facebook sendiri enggan menyebut angka pastinya.
Perusahaan bernuansa biru itu juga tidak menjelaskan lebih lanjut bagaimana mampu bug ini muncul dan bertahan dalam waktu yg cukup lama. Perlu diketahui bahwa menyimpan password pengguna secara plain text yg gampang terbaca cukup mengkhawatirkan.
Perusahaan teknologi seperti Facebook biasanya memakai fungsi kriptografi hash and salt atau dau langkah pengacakan kata sandi buat menyimpan password pengguna dengan aman.
Hak itu memungkinkan perusahaan buat memverifikasi kata sandi pengguna tanpa harus melihat kata sandi itu sendiri. Facebook menyampaikan masih mulai menginvestigasi kejadian ini lebih lanjut.
Baca juga: Petinggi Facebook dan WhatsApp Mengundurkan Diri
Belum diketahui apakah Facebook harus menghadap komisi Eropa atau tak terkait celah ini, sesuai atruan GDPR (General Data Protection Regulation) yg berlaku tentang perlindungan data pribadi pengguna.
Sumber: http://tekno.kompas.com
BanyumasRaya.com
