Kompas.com - 15/02/2015, 20:29 WIB
|
EditorWicak Hidayat
KOMPAS.com - Peretas memang bikin pusing kepalang. Tak hanya bisa "mengintip" seenaknya, ia juga bisa menghapus semua foto yang disimpan di Facebook.

Sebagaimana dilaporkan NakedSecurity dan dikutip KompasTekno, Sabtu (14/2/2015), seorang peneliti keamanan, Laxman Muthiyah, membeberkan fakta mengejutkan.

Kata dia, untuk menghapus semua foto akun tertentu di Facebook, tak perlu kejeniusan berskala besar. Nyatanya, Laxman hanya butuh 4 baris permintaan HTTP untuk menghapus semua album foto pada akun yang sedang "diintip".

Naked Security
4 baris HTTP untuk menghapus semua foto akun yang diintip peretas

Ini dimungkinkan oleh Graph API (Application Program Interface) resmi di situs Facebook yang terhitung lemah. Seharusnya, pengguna API tak bisa mengedit atau menghapus sesuatu yang merupakan milik orang lain.

Namun, Laxman menemukan bug pada Graph API milik Facebook yang memungkinkannya untuk mengedit dan menghapus file orang lain sesuka hati. Lebih spesifik, ini dapat dilakukan hanya jika peretas menggunakan Facebook for Android.

Padahal, Facebook bisa dikatakan sebagai penyimpanan foto terbesar saat ini. Setiap harinya, jejaring sosial ciptaan Mark Zuckerberg ini dipasok sekitar 350 juta foto dari penggunanya.

Kelemahan pada sistem kelemahan Facebook telah Laxman laporkan pada raksasa jejaring sosial itu. "Segera saya laporkan ke tim keamanan Facebook," begitu katanya.

Menanggapi hal ini, juru bicara Facebook angkat bicara. "Kami menerima laporan tentang masalah pada Graph API kami. Dalam 2 jam kami berusaha memperbaiki ini. Kami ingin mengucapkan terima kasih kepada peneliti yang melaporkan masalah ini," kata dia.

Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.



Video Pilihan

Rekomendasi untuk anda
26th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.