Waspada, Foto di Akun Privat Instagram Bisa Diintip lewat Browser

Kompas.com - 10/09/2019, 11:47 WIB
Instagram Yoga Hastyadi Widiartanto/KOMPAS.comInstagram

KOMPAS.com - Akun privat di Instagram ternyata tidak benar-benar privat. Belakangan ditemukan celah keamanan yang memungkinkan orang lain mengintip konten foto dan stories di private account lewat trik sederhana di browser. 

Si pengintip bisa melakukannya tanpa harus mengikuti (follow) pemilik akun privat dimaksud. Bahkan, orang yang tidak memiliki akun Instagram pun berpeluang melakukan hal yang sama.

Celah keamanan ini bisa dieksploitasi hanya dengan beberapa klik lewat browser biasa seperti Chrome, yakni dengan menggunakan fitur "Inspect Elements" saat membuka URL menuju posting dari akun privat untuk melihat kode HTML-nya.

Baca juga: Jumlah Like Instagram Disembunyikan, Ini Efeknya bagi Selebgram

Di sini ada tautan ke foto di dalam akun privat tadi yang kemudian bisa dibagikan ke orang lain. Penerima tautan ini dapat langsung membuka konten yang diunggah lewat browser biasa tanpa perlu berteman dengan pemilik akun privat.

Saat dicoba oleh KompasTekno, trik simple tersebut masih bisa bekerja alias belum ditambal oleh Instagram. Konten yang dibagikan lewat tautan agaknya disimpan di dalam cached server Facebook.

Tautan menuju foto akun privat di Instagram bisa dilihat dengan inspect element kode HTML, lalu membagikannya secara bebas.KOMPAS.com/ WAHYUNANDA KUSUMA PERTIWI Tautan menuju foto akun privat di Instagram bisa dilihat dengan inspect element kode HTML, lalu membagikannya secara bebas.

Sudah dihapus, masih bisa diintip

Berdasarkan informasi yang dihimpun dari Buzzfeed, Selasa (10/9/2019), bukan hanya foto dari akun privat saja yang bisa diintip dengan cara di atas, tapi juga video dan stories, bahkan selama beberapa hari ketika sudah dihapus sekalipun.

Menanggapi celah ini, pihak Facebook berkilah bahwa membagikan URL sama saja dengan mengambil screenshot konten akun privat lalu membagikannya. "Itu tak memberikan akses ke akun privat milik seseorang," ujar seorang juru bicara Facebook.

Perlu ditekankan bahwa memang hanya orang yang benar-benar berteman dengan pemilik akun privat saja yang bisa mendapatkan URL awal menuju unggahannya. Sama halnya dengan hanya teman saja yang bisa melihat isinya dan melakukan screenshot.

Baca juga: Siap-siap Banjir Iklan di Instagram Stories

Namun, begitu dikopi, tautan menuju foto atau video privat itu bisa dibagikan dengan bebas dan isinya dapat dilihat oleh siapapun juga.

Selain itu, ada perbedaan antara membagikan URL yang langsung menuju konten dan sekadar mengambil tangkapan layar. Misalnya, URL mengandung beberapa informasi terkait konten seperti cara upload dan dimensi foto.

Tak seperti screenshot yang bisa saja hasil modifikasi, konten foto atau video yang dibuka lewat tautan ini juga tak bisa dipalsukan, tampil apa adanya sehingga membuktikan keasliannya.

Baca juga: Lihat Postingan Palsu di Instagram? Begini Cara Lapornya

Karena konten terkait didistribusikan lewat jaringan content delivery milik Facebook, maka celah keamanan tadi juga bisa dieksploitasi untuk mengintip konten-konten privat di jejaring sosial pemilik Instagram tersebut

Keberadaan celah keamanan ini bertolak belakang dengan komitmen Mark Zuckerberg untuk melindungi data dan privasi pengguna jejaring sosialnya, setelah didera masalah terkait isu tersebut pada 2018.

"Kami punya tanggung jawab melindungi data Anda. Kalau tak bisa, maka kami tak pantas melayani Anda," ujar Zuckerberg.

Dapatkan Smartphone dan Voucher Belanja dengan #JernihBerkomentar di artikel ini! *S&K berlaku


Sumber The Verge
Dapatkan Smartphone dan Voucher Belanja dengan #JernihBerkomentar dibawah ini! *S&K berlaku
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X