Baca berita tanpa iklan. Gabung Kompas.com+

600 Juta Password Pengguna Facebook "Terbuka" Selama 7 Tahun

Kompas.com - 22/03/2019, 10:59 WIB
Wahyunanda Kusuma Pertiwi,
Reza Wahyudi

Tim Redaksi

KOMPAS.com - Facebook lagi-lagi kecolongan soal keamanan data pengguna. Kejadian terbaru, Facebook mengakui menyimpan ratusan juta password pengguna di dalam teks yang utuh apa adanya (plain text) alias tidak dienkripsi selama bertahun-tahun.

Dengan password yang terbuka tersebut, memungkinkan pegawai Facebook untuk melihat dan mengaksesnya. Celah keamanan ini ditemukan pertama kali oleh jurnalis keamanan siber, Brian Krebs.

Penemuan ini baru diketahui pada bulan Januari lalu, saat Facebook melakukan pengecekan keamanan rutin.

Facebook baru mengakui adanya celah kemanan ini beberapa bulan kemudian, setelah Krebs melaporkan sistem log berpotensi diakses oleh para teknisi dan pengembang Facebook.

Krebs mengatakan, bug ini telah ada sejak tahun 2012 lalu yang artinya, data tersebut telah terbuka selama tujuh tahun.

Namun, perwakilan Facebook, Pedro Canahuati mengatakan, meski data password terbuka sekian lama, ia mengklaim tidak ada data yang terlihat oleh orang lain di luar Facebook.

"(Kejadian ini) menjadi perhatian kami karena sistem login kami didesain untuk menutup password menggunakan teknik yang membuatnya tak terbaca," aku Canahuati.

"Kami menemukan tidak ada bukti hingga hari ini yang mengarah ke penyalahgunaan secara internal atau secara tidak pantas mengakses password pengguna," imbuhnya, sebagaimana dirangkum KompasTekno dari Tech Crunch, Jumat (22/3/2019).

Pihaknya menjanjikan akan segera menginformasikan kepada pengguna Facebook, baik pengguna versi Lite maupun reguler.

Tak cuma itu, puluhan pengguna Instagram yang kemungkinan terdampak juga akan diberi pemberitahuan akan kejadian ini.

Baca juga: 50 Juta Akun Facebook Diretas, Cek Apakah Anda Termasuk atau Tidak

Menurut Krebs, kemungkinan ada 600 juta pengguna yang terdampak atau sekitar seperlima dari 2,7 miliar total pengguna Facebook. Namun Facebook sendiri enggan menyebut angka pastinya.

Perusahaan bernuansa biru itu juga tak menjelaskan lebih lanjut bagaimana bisa bug ini muncul dan bertahan dalam waktu yang cukup lama. Perlu diketahui bahwa menyimpan password pengguna secara plain text yang mudah terbaca cukup mengkhawatirkan.

Perusahaan teknologi seperti Facebook biasanya menggunakan fungsi kriptografi hash and salt atau dau langkah pengacakan kata sandi untuk menyimpan password pengguna dengan aman.

Hak itu memungkinkan perusahaan untuk memverifikasi kata sandi pengguna tanpa harus melihat kata sandi itu sendiri. Facebook mengatakan masih akan menginvestigasi kejadian ini lebih lanjut.

Baca juga: Petinggi Facebook dan WhatsApp Mengundurkan Diri

Belum diketahui apakah Facebook harus menghadap komisi Eropa atau tidak terkait celah ini, sesuai atruan GDPR (General Data Protection Regulation) yang berlaku tentang perlindungan data pribadi pengguna.

Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.

Video rekomendasi
Video lainnya


Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
komentar di artikel lainnya
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.

Bagikan artikel ini melalui
Oke
Login untuk memaksimalkan pengalaman mengakses Kompas.com