Ngeri! 50 Juta Akun Facebook Positif Diserang

Suara.com - Facebook mengatakan hampir 50 juta penggunanya terkena celah keamanan. Perusahaan itu mengatakan, penyerang dapat mengeksploitasi kerentanan dalam fitur yang dikenal sebagai "View As" untuk mengendalikan akun orang lain atau target.

Menurut Facebook, pelanggaran itu ditemukan beberapa hari lalu dan telah dibuat laporan ke pihak polisi. Pengguna yang berpotensi terpengaruh diminta untuk masuk kembali beberapa hari kemudian.

Wakil Presiden Manajemen Produk Facebook, Guy Rosen mengklaim "cacat" itu telah diperbaiki. Menurutnya, semua akun yang terpengaruh telah disetel ulang, beserta 40 juta lainnya "sebagai langkah pencegahan".

Perusahaan telah mengonfirmasi bahwa pelanggaran sistem itu akan memungkinkan peretas masuk ke akun lain yang menggunakan sistem Facebook, yang jumlahnya banyak. Artinya, situs utama lain seperti AirBnB dan Tinder, mungkin juga terpengaruh.

Perusahaan tidak akan mengatakan di mana di dunia 50 juta pengguna, tetapi telah memberitahu regulator data Irlandia, di mana anak perusahaan Facebook di Eropa berbasis. Perusahaan mengatakan, pengguna diminta untuk masuk kembali ke akun mereka dan tidak perlu mengubah kata sandi mereka.

"Karena kami baru saja memulai penyelidikan, kami belum menentukan apakah akun ini disalahgunakan atau informasi apa pun diakses. Kami juga tidak tahu siapa di balik serangan ini atau di mana mereka berada," kata Rosen.

Dia menegaskan pentingnya privasi dan keamanan pengguna.

"Kami sangat menyesal hal ini terjadi," ujarnya.

Perusahaan telah mengonfirmasi bahwa pendiri Facebook, Mark Zuckerberg dan chief operating officernya, Sheryl Sandberg, termasuk di antara 50 juta akun yang terpengaruh.

Baca Juga: Facebook Aktifkan Layanan 'Safety Check' Pasca Gempa Palu

Fungsi "View As" Facebook adalah fitur privasi yang memungkinkan pengguna melihat apa yang terlihat pada profil mereka sendiri dan memperlihatkannya kepada pengguna lain, memperjelas informasi apa yang dapat dilihat oleh teman-teman mereka, teman dari teman atau publik.

"Penyerang menemukan banyak bug dalam fitur ini yang memungkinkan mereka mencuri token akses Facebook, yang kemudian dapat digunakan untuk mengambil alih akun orang-orang", jelas Rosen.

"Token akses setara dengan kunci digital yang membuat orang tetap masuk ke Facebook sehingga mereka tidak perlu memasukkan kembali kata sandinya setiap kali mereka menggunakan aplikasi," tambahnya.

Pelanggaran terjadi pada saat perusahaan sedang berjuang untuk meyakinkan pembuat undang-undang di AS dan di luarnya, bahwa ia mampu melindungi data pengguna.

Pendiri Facebook Mark Zuckerberg mengatakan pada panggilan konferensi pada hari Jumat bahwa perusahaan mengambil keamanan serius, dalam menghadapi apa yang dikatakannya adalah serangan konstan oleh aktor yang buruk.

Namun, Jeff Pollard, wakil presiden dan analis utama di Forrester, mengatakan fakta bahwa Facebook menyimpan begitu banyak data yang berarti harus siap untuk serangan semacam itu.

"Penyerang pergi ke mana datanya, dan itu telah membuat Facebook menjadi target yang jelas. Perhatian utama di sini adalah bahwa salah satu fitur platform memungkinkan penyerang untuk memanen data puluhan juta pengguna. Ini menunjukkan bahwa Facebook perlu membatasi akses ke data prioritas untuk pengguna, API, dan fitur," katanya.

Kondisi ini sempat membuat harga saham Facebook turun lebih dari 3 persen pada Jumat (28/9/2018) dengan lebih dari dua miliar pengguna aktif bulanan. [BBC]