Jutaan "Password" Instagram Bisa Diintip Karyawan Facebook

KOMPAS.com - Jika Anda ingat pada bulan Maret lalu, Facebook mengakui ada sekitar 600 juta password milik pengguna yang dibiarkan "terbuka" tanpa pengamanan enkripsi di server internal perusahaan.

Sekian banyak kata kunci inipun bisa diintip alias diakses dengan bebas oleh karyawan Facebook. Belakangan diketahui bukan hanya password milik pengguna Facebook saja yang tedampak, melainkan juga Instagram. 

Pedro Canahuati, Wakil Presiden yang membawahi bagian privasi dan keamanan Facebook, secara terang-terangan mengakui hal tersebut. Bahkan, menurut dia, ada jutaan password Instagram yang terbuka dan dapat dilihat oleh kalangan internal Facebook.

Baca juga: 600 Juta Password Pengguna Facebook "Terbuka Selama 7 Tahun"

Dalam keterangan di halaman resmi Facebook Newsroom, Senin (22/4/2019), Pedro mengatakan akan terus melakukan investigasi untuk melihat apakah password Instagram yang terbuka itu sempat disalahgunakan oleh para karyawan atau tidak.

Pedro pun menganjurkan pengguna untuk secara rutin mengganti password dan mengaktifkan fitur kemanan tambahan, two-factor authentication.

"Sejak posting ini diterbitkan, kami menemukan log tambahan kata sandi Instagram yang disimpan dalam format yang dapat dibaca. Kami sekarang memperkirakan bahwa masalah ini berdampak pada jutaan pengguna Instagram," kata Pedro.

"Agar lebih jelas, kata sandi ini tidak pernah terlihat oleh siapa pun di luar Facebook dan kami tidak menemukan bukti bahwa ada orang internal yang menyalahgunakan atau mengakses dengan cara tidak benar," lanjutnya.

Baca juga: Cara Mengamankan Akun Instagram dengan "Login" Dua Langkah

Sebelumnya, Facebook mengakui sempat menyimpan ratusan juta password pengguna di dalam format teks tanpa pengamanan enkripsi (plain text) di server internal. 

Celah keamanan ini ditemukan pertama kali oleh jurnalis keamanan siber, Brian Krebs. Pihak Facebook baru memastikan keberadaannya pada Januari lalu, setelah melakukan pengecekan keamanan rutin.

Pada Maret lalu, Facebook memperkirakan ada sebanyak "ratusan ribu" akun Instagram yang terkena dampak. Namun ternyata jumlahnya melebihi angka tersebut dan bahkan mencapai nominal "jutaan".