Awas, Tombol "Login with Facebook" Jadi Pintu Kebocoran Data

Kompas.com - 20/04/2018, 15:06 WIB

KOMPAS.com - Isu keamanan data pengguna tak henti-hentinya menghantam Facebook. Skandal Cambridge Analyitica yang berhasil membobol tak kurang dari 87 juta data pengguna, seolah hanya menjadi pembuka untuk penyelidikan kasus lain soal pencurian data di platform tersebut.

Selain melalui aplikasi ketiga seperti kuis #thisisyourdigitallife buatan Aleksandr Kogan, data pengguna Facebook dilaporkan dicuri melalui pelacak Javascript pihak ketiga yang ikut menempel di fitur "Login With Facebook" (masuk dengan Facebook).

Tombol ini sering dijumpai setiap kali pengguna mengunjungi situs web yang mengharuskan mereka untuk mendaftar. Untuk mempercepat langkah pendaftaran, mereka bisa login menggunakan akun Facebook.

Pelacak yang tertanam di tombol itu menambang informasi data pengguna, seperti alamat e-mail, usia, gender, lokasi, dan foto profil, tergantung informasi apa yang disediakan oleh para pengguna Facebook.

Informasi yang diambil dari pengguna Facebook melalui Javascript yang tertempel di situs webTechCrunch/Freedom to Tinker Informasi yang diambil dari pengguna Facebook melalui Javascript yang tertempel di situs web
Ketika pengguna mengklik "Login/Sign-up with Facebook", artinya, mereka mengizinkan situs web yang mereka kunjungi untuk mengakses data profil Facebook mereka.

Baca juga: Facebook Tetap Tarik Data Pengguna yang Log Out, Begini Cara Mengontrolnya

Bahkan setelah Facebook mengunci fitur tersebut, situs web akan tetap meminta alamat e-mail pengguna dan profil umum seperti nama, umur, gender, lokasi, dan foto profil, tanpa harus ditinjau manual oleh Facebook.

Tepat setelah pengguna mengizinkan situs web tersebut mengakses profil Facebooknya, Javascript pihak ketiga akan menempel di laman, yang diproyeksikan sebagai tracker.com pada ilustrasi di bawah ini.

Ilustrasi transfer data pengguna Facebook ke JavascriptTechCrunch/Freedom to Tinker Ilustrasi transfer data pengguna Facebook ke Javascript
Pelacak tersebut juga bisa mengambil kembali data pengguna seolah-olah mereka adalah pihak pertama (Facebook).

Belum diketahui akan digunakan untuk tujuan apa data tersebut. Namun, jika melihat induk perusahaan pelacak yang tercantum pada gambar di atas, seperti OnAudience, ProPS, dan lainnya, mereka adalah perusahaan pengepul data yang menjual layanan monetisasi berdasarkan data pengguna yang dikumpulkan.

Update: Pihak Tealium memberikan klarifikasi, kepada KompasTekno, bahwa mereka tidak menggunakan data Facebook seperti yang disebutkan di artikel ini. Software Tealium hanya digunakan dalam internal perusahaan untuk menangani data pengguna mereka sendiri. Tealium sendiri tidak menggunakan data tersebut untuk keperluan apapun dan tidak menjual, membagi, atau menjualnya.

Baca juga: Viral Kabar Facebook Bakal Diblokir 24 April, Hoaks atau Fakta?

Dilansir KompasTekno dari TechCrunch, Jumat (20/4/2018), ada sekitar 434 dari 1 juta situs web teratas yang tertempel skrip pelacak, yang digunakan untuk mengais data pengguna.
Di antara situs web tersebut adalah Fiverr.com dan provider database MongoDB.

Halaman:


Video Pilihan

Rekomendasi untuk anda
26th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.

Terkini Lainnya

Produksi iPhone 14 Disebut Aman dari Gejolak Konflik China-Taiwan

Produksi iPhone 14 Disebut Aman dari Gejolak Konflik China-Taiwan

Gadget
Penipuan Royalti Terbesar di YouTube Rugikan Rp 338 Miliar

Penipuan Royalti Terbesar di YouTube Rugikan Rp 338 Miliar

Software
2 Cara Registrasi Kartu XL dengan Mudah via SMS dan Website

2 Cara Registrasi Kartu XL dengan Mudah via SMS dan Website

e-Business
TWS Oppo Enco Air2 Pro dan Enco Buds2 Resmi di Indonesia, Harga Mulai Rp 400.000

TWS Oppo Enco Air2 Pro dan Enco Buds2 Resmi di Indonesia, Harga Mulai Rp 400.000

Gadget
YouTube Siapkan Toko Online untuk Langganan Konten dari Platform Streaming Lain

YouTube Siapkan Toko Online untuk Langganan Konten dari Platform Streaming Lain

e-Business
Xiaomi Pamer Mobil Listrik Pesaing Tesla yang Bisa “Nyopir” Sendiri

Xiaomi Pamer Mobil Listrik Pesaing Tesla yang Bisa “Nyopir” Sendiri

e-Business
Line Splitbill Punya Fitur Baru untuk Tagih Teman yang Belum Bayar Patungan

Line Splitbill Punya Fitur Baru untuk Tagih Teman yang Belum Bayar Patungan

Software
Oppo Reno 8 Pro 5G dan Reno 8 Z 5G Resmi Diumumkan di Indonesia, Ini Spesifikasi Lengkapnya

Oppo Reno 8 Pro 5G dan Reno 8 Z 5G Resmi Diumumkan di Indonesia, Ini Spesifikasi Lengkapnya

Gadget
Samsung Galaxy Z Flip 4 Punya Fitur Andalan FlexCam, Apa Itu?

Samsung Galaxy Z Flip 4 Punya Fitur Andalan FlexCam, Apa Itu?

Gadget
Oppo Reno 8 Versi 5G dan 4G Meluncur di Indonesia, Ini Harganya

Oppo Reno 8 Versi 5G dan 4G Meluncur di Indonesia, Ini Harganya

Gadget
Ada Celah Keamanan, Hacker Rawan Bobol MacOS lewat Aplikasi Zoom

Ada Celah Keamanan, Hacker Rawan Bobol MacOS lewat Aplikasi Zoom

Software
2 Cara Registrasi Kartu Axis via SMS dan Website dengan Mudah

2 Cara Registrasi Kartu Axis via SMS dan Website dengan Mudah

e-Business
Vivo Y35 4G Meluncur di Indonesia dengan Snapdragon 680, Ini Harganya

Vivo Y35 4G Meluncur di Indonesia dengan Snapdragon 680, Ini Harganya

Gadget
Layar Samsung Galaxy Z Fold 4 Diklaim Tetap Kuat Meski Bobotnya Lebih Ringan, Apa Rahasianya?

Layar Samsung Galaxy Z Fold 4 Diklaim Tetap Kuat Meski Bobotnya Lebih Ringan, Apa Rahasianya?

Gadget
Pengguna iPhone, Hati-hati Klik Link di Facebook dan Instagram

Pengguna iPhone, Hati-hati Klik Link di Facebook dan Instagram

Software
komentar di artikel lainnya
Close Ads
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.