50 Juta Akun Facebook Dibobol, Baru Ketahuan Selasa Lalu
— Kasus pencurian data Facebook oleh firma analis Cambridge Analytica masih segar di ingatan. Lantas, kini muncul insiden baru yang sama mencekamnya.
Sebanyak 50 juta akun Facebook diretas oleh oknum tak bertanggung jawab. Facebook baru mengetahuinya pada Selasa (25/9/2018) lalu.
Hal ini diumumkan Vice President of Product Management Facebook Guy Rosen melalui blog resmi sang raksasa jejaring sosial pada Jumat (28/9/2018) kemarin.
“Tim engineer kami menemukan isu keamanan yang berdampak pada 50 juta akun. Kami menanggapi ini dengan serius dan ingin semua orang tahu apa yang terjadi. Kami juga mengambil tindakan cepat untuk melindungi keamanan,” kata dia.
3 celah keamanan
Menurut Rosen, peretasan ini dilakukan melalui eksploitasi tiga celah (bug) pada Facebook sejak 2017 lalu. Yang paling pertama ditemukan adalah celah pada “View As”, yakni fitur privasi untuk melihat seperti apa profil mereka di mata orang lain.
Baca juga: Facebook Pastikan Data Pengguna Indonesia Tak Dipakai Cambridge Analytica
Gara-gara celah ini, peretas kemudian bisa mencuri token akses untuk menguasai akun pengguna. Token akses ini sifatnya seperti kunci digital yang menjaga pengguna dalam keadaan logged in sehingga tak perlu berulang kali memasukkan username dan password.
Celah kedua terdapat pada tool pengunggah video pada Facebook, sebagai tindak lanjut dari celah pertama. Gara-bara celah ini, pengguna terdorong mengunggah video ulang tahun padahal dalam kondisi View As.
Normalnya, pengguna tak bisa melakukan aksi apa-apa ketika dalam keadaan View As. Hal ini kemudian mendorong munculnya celah ketiga.
Celah ketiga lebih rumit, karena ketika pengunggah video muncul pada View As, token akses bukan lagi dimiliki pengguna sebagai pelihat (viewer). Token akses bisa pula diakses oleh orang yang disimulasikan pada View As.
“Kombinasi dari tiga celah ini yang menjadi kelemahan dan dimanfaatkan peretas,” kata Guy Rosen.
Langkah antisipasi
Facebook mengambil tindakan cepat dengan mereset token akses pada 90 juta akun, terbagi atas 50 juta akun yang terdampak dan 40 juta akun yang rentan. Fitur VIew As pun untuk sementara dimatikan selama masa penyelidikan.
Hingga kini, penyelidikan terus digencarkan. Facebook belum bisa mengidentifikasi siapa peretas yang memanfaatkan celah dan di mana basis mereka.
Layanan yang didirikan Mark Zuckerberg ini juga meminta maaf kepada seluruh pengguna. Menurut Facebook, pihaknya menjunjung tinggi keamanan pengguna dan akan terus berupaya meningkatkan layanannya.
.
.
Terkini Lainnya
- Daftar Aplikasi Android Terbaik 2024, ShopeePay Nomor 1 di Indonesia
- Instagram Hapus Fitur "Ikuti Hashtag", Ini Alasannya
- 5 Tips Menatap Layar HP yang Aman buat Mata, Penting Diperhatikan
- Aplikasi ChatGPT Kini Hadir untuk Semua Pengguna Windows, Tak Perlu Bayar
- Apa Itu Spam di WhatsApp? Ini Penjelasan dan Ciri-cirinya
- Casio Umumkan Ring Watch, Jam Tangan Cincin Harga Rp 2 Juta
- Cara Menghapus Akun Facebook yang Sudah Tidak Dipakai, Mudah dan Praktis
- HP "Underwater" Realme GT 7 Pro Rilis Global, Ini Spesifikasinya
- Yahoo Mail Kebagian Fitur AI, Bisa Rangkum dan Balas E-mail Langsung
- Perbedaan Chromebook dan Laptop Windows yang Perlu Diketahui
- Oppo Reno 13 Series Meluncur Sebentar Lagi, Ini Tanggal Rilisnya
- Janji Terbaru Apple di Indonesia, Rp 1,5 Triliun untuk Cabut Blokir iPhone 16
- China Pamer Roket yang Bisa Dipakai Ulang, Saingi Roket Elon Musk
- 10 Cara Mengubah Tulisan di WhatsApp Menjadi Unik, Mudah dan Praktis
- Ini Dia, Jadwal Rilis Global dan Daftar HP Xiaomi yang Kebagian HyperOS 2
- Janji Terbaru Apple di Indonesia, Rp 1,5 Triliun untuk Cabut Blokir iPhone 16