Data 533 Juta Penggunanya Bocor, Ini Penjelasan Facebook

KOMPAS.com - Facebook lagi-lagi diterpa isu kebocoran data pengguna. Kali ini, dilaporkan ada 553 juta data pengguna Facebook bocor di forum peretas amatir dan bisa diakses gratis.

Adapun data pribadi yang bocor mencakup informasi nama lengkap, nomor telepon, lokasi, tanggal lahir, ID Facebook, gender, pekerjaan, asal negara, status pernikahan, hingga alamat e-mail.

Atas kasus tersebut, Facebook berdalih bahwa ratusan data yang bocor tersebut bukan diperoleh dari hacker yang membobol sistem mereka, melainkan dari ekstraksi data atau yang dikenal dengan web scraping yang terjadi tahun 2019 lalu.

Web scraping adalah sebuah cara yang mengandalkan software otomatis untuk mengekstraksi informasi publik dari internet dan kemudian didistribusikan di forum online.

Baca juga: Data 533 Juta Pengguna Facebook Bocor, Termasuk Indonesia

Dalam blog resminya, Facebook menjelaskan bahwa saat itu pelaku memanfaatkan fitur impor kontak dan menghimpun data dari profil Facebook pengguna.

Fitur impor kontak sendiri bertujuan untuk mempermudah pengguna saling terhubung dengan pengguna Facebook lain melalui daftar nomor kontak.

Pelaku menggunakan software yang meniru aplikasi Facebook dan kemudian mengunggah banyak nomor untuk mencocokan dengan profil pengguna Facebook.

Setelah cocok, data pengguna kemudian diekstraksi. Facebook mengklaim bahwa data yang terambil adalah data publik, tidak mencakup informasi lain seperti informasi keuangan atau kata sandi.

Celah itu disebut telah diperbaiki dan tidak ditemukan lagi saat ini, tapi aneka data pribadi ratusan juta penggua Facebook tersebut kadung bocor dan beredar di internet.

Data lama tapi berbahaya

Respons Facebook yang menyebut bahwa 553 juta data pengguna yang bocor adalah "data lama" menuai banyak kritik karena informasinya tetap valid dan bisa digunakan untuk kejahatan, misalnya nomor telepon dan alamat e-mail yang tak berubah. 

Salah satunya dilontarkan pakar keamanan siber asal Australia, Ajay Unni yang menyebut data yang bocor itu bisa digunakan untuk menargetkan phishing lewat e-mail.

"Angka tidak bisa berbohong. Terkuaknya 553 juta data pengguna bukan sesuatu yang bisa diabaikan. Penjahat dunia maya berkembang pesat dengan jenis data tersebut," jelas Unni yang juga pendiri dan CEO StickmanCyber.

Baca juga: Data Pengguna Facebook Bocor, Nomor Telepon Zuckerberg Ikut Tersebar

Unni juga mengkritik sikap Facebook yang seakan lepas tanggungjawab atas kejadian baru-baru ini dan menepisnya dengan menyebut data yang bocor adalah "data lama".

"Benar memang datanya sudah berusia dua tahun, tapi berapa kali Anda mengganti nomor telepon, e-mail, dan tanggal lahir dalam dua tahun?" imbuh Unni, sebagaimana dihimpun KompasTekno dari Business News Australia, Kamis (8/4/2021)

Ia ingin mengatakan bahwa meskipun data yang bocor adalah data lama, namun data tersebut kemungkinan masih valid dan digunakan saat ini.

Menurut Unni, Facebook harus memberikan kompensasi bagi mereka yang terdampak atau setidaknya mereka memberikan beberapa dukungan tambahan untuk pengguna ke depannya.

"Facebook telah menjual data pengguna ke pengiklan dan kebocoran data baru-baru ini hanyalah lanjutan dari kebiasaan yang membuat pengguna tidak memiliki perlindungan, bergantung pada kebijakan dan pengaturan keamanan Facebook," jelas Unni.

Baca juga: Zuckerberg Sebagai Pemilik WhatsApp Ketahuan Pakai Aplikasi Chat Signal

Unni mengimbau bagi seluruh pengguna Facebook untuk waspada apabila menerima e-mail, terutama dari alamat yang tidak jelas. Sebab, pelaku kejahatan bisa melacak profil pengguna, mengaku sebagai teman Facebook pengguna, dan mengirim e-mail phishing.

Hati-hati pula jika menerima panggilan telepon dari nomor asing yang mungkin mendaku sebagai perwakilan Facebook dan menawarkan bantuan terkait kebocoran data.

Menurut Unni, tidak ada bisnis manapun, baik kecil maupun besar yang kebal terhadap ancaman kebocoran data.

Perusahaan besar macam Facebook, menurut dia, seharusnya memiliki tanggung jawab dan akuntabilitas yang lebih besar serta berinvestasi setelah ada kejadian kebocoroan data demi mendukung penggunanya.