50 Juta Akun Facebook Dibobol, Baru Ketahuan Selasa Lalu

Kompas.com - 29/09/2018, 09:51 WIB
Gambar yang diambil pada 20 November 2017 ini menunjukkan logo Facebook, layanan media sosial yang berbasis di Amerika Serikat. AFP PHOTO/LOIC VENANCEGambar yang diambil pada 20 November 2017 ini menunjukkan logo Facebook, layanan media sosial yang berbasis di Amerika Serikat.

KOMPAS.com — Kasus pencurian data Facebook oleh firma analis Cambridge Analytica masih segar di ingatan. Lantas, kini muncul insiden baru yang sama mencekamnya.

Sebanyak 50 juta akun Facebook diretas oleh oknum tak bertanggung jawab. Facebook baru mengetahuinya pada Selasa (25/9/2018) lalu.

Hal ini diumumkan Vice President of Product Management Facebook Guy Rosen melalui blog resmi sang raksasa jejaring sosial pada Jumat (28/9/2018) kemarin.

“Tim engineer kami menemukan isu keamanan yang berdampak pada 50 juta akun. Kami menanggapi ini dengan serius dan ingin semua orang tahu apa yang terjadi. Kami juga mengambil tindakan cepat untuk melindungi keamanan,” kata dia.

3 celah keamanan

Menurut Rosen, peretasan ini dilakukan melalui eksploitasi tiga celah (bug) pada Facebook sejak 2017 lalu. Yang paling pertama ditemukan adalah celah pada “View As”, yakni fitur privasi untuk melihat seperti apa profil mereka di mata orang lain.

Baca juga: Facebook Pastikan Data Pengguna Indonesia Tak Dipakai Cambridge Analytica

Gara-gara celah ini, peretas kemudian bisa mencuri token akses untuk menguasai akun pengguna. Token akses ini sifatnya seperti kunci digital yang menjaga pengguna dalam keadaan logged in sehingga tak perlu berulang kali memasukkan username dan password.

Celah kedua terdapat pada tool pengunggah video pada Facebook, sebagai tindak lanjut dari celah pertama. Gara-bara celah ini, pengguna terdorong mengunggah video ulang tahun padahal dalam kondisi View As.

Normalnya, pengguna tak bisa melakukan aksi apa-apa ketika dalam keadaan View As. Hal ini kemudian mendorong munculnya celah ketiga.

Celah ketiga lebih rumit, karena ketika pengunggah video muncul pada View As, token akses bukan lagi dimiliki pengguna sebagai pelihat (viewer). Token akses bisa pula diakses oleh orang yang disimulasikan pada View As.

Halaman:
Menangkan e-Voucher Belanja total jutaan rupiah. Kumpulkan poin di Kuis Hoaks/Fakta. *S&K berlaku
Ikut


Dapatkan Voucher Belanja jutaan rupiah, dengan #JernihBerkomentar di bawah ini! *S&K berlaku
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X