Facebook menyatakan peretas sukses mengakses data pribadi 30 juta pengguna

Jumat pekan lalu (10/16), Facebook mengungkapkan aksi peretasan terbesar dalam sejarah raksasa media sosial itu. Rupanya, temuan yang terungkap jauh lebih parah dari yang kita kira sebelumnya.

Tatkala pertama kali melaporkan terjadinya peretasan terhadap platformnya dua pekan lalu, Facebook mengatakan 50 juta akun milik penggunanya telah menjadi korban peretasan. Selanjutnya Facebook menurunkan angka tersebut menjadi 30 juta saja. Namun, cakupan informasi yang berhasil diakses para peretas lebih parah dari yang mulanya dilaporkan Facebook.

<p>Pihak Facebook mengungkapkan Rabu kemarin bahwa mereka menemukan banyak <a href="https://motherboard.vice.com/en_us/article/xwkvvq/these-are-the-pages-facebook-says-are-part-of-a-coordinated-effort-to-influence-the-midterm-elections-unite-the-right" target="_blank"><b> akun palsu di jejaringnya</b></a>. Sebelum membuat pernyataan umum, Facebook telah menghapus delapan halaman dan 17 akun Facebook serta tujuh akun Instagram provokatif. Satu halaman bersama lima akun sah lainnya bahkan telah mengoordinasikan <i>counterprotest Unite the Right</i> 2 yang rencananya akan digelar di Washington DC pada 11-12 Agustus mendatang.</p> <div class="article__embed article__embed--vice" data-related-article="true"><iframe src="https://www.vice.com/id_id/embed/article/43q5qj/di-zaman-sekarang-perang-mustahil-dimenangkan-tanpa-propaganda-media-sosial?utm_source=stylizedembed_vice.com&utm_campaign=j5ndz7&site=vice" frameborder="0" style="border:0px none;margin:0px;" allowfullscreen></iframe></div><p>Facebook berusaha tidak mengaitkan kampanye disinformasi dengan peretas Rusia, tetapi sulit untuk tidak menuduh Rusia ada di balik itu karena taktik yang digunakan oleh mereka mirip dengan yang dilakukan oleh <a href="https://motherboard.vice.com/en_us/article/59keqk/reddit-says-it-removed-hundreds-of-suspected-russia-linked-accounts" target="_blank"><b> Internet Research Agency</b></a> (IRA), perusahaan Rusia di di St. Petersburg yang menyebarkan kampanye disinformasi dan memengaruhi pemilu AS 2016. Salah satu akun yang terkait dengan IRA dapat mengakses akun yang sudah dinonaktifkan selama tujuh menit. </p> <p>Polanya mirip dengan kampanye disinformasi Rusia: Moskow berusaha menimbulkan perpecahan dan ketidakpercayaan di antara dua kubu. Sehari sebelum menutupnya, Facebook melaporkan akun-akun palsu tersebut kepada <a href="http://www.atlanticcouncil.org/component/tags/tag/digital-forensic-research-lab" target="_blank"><b> Digital Forensics Research Lab</b></a> (DFRL) Atlantic Council. Dalam waktu singkat, tim DFRL segera mencari akun-akun palsu tersebut, dan menerbitkan <a href="https://medium.com/dfrlab/trolltracker-facebook-uncovers-active-influence-operation-74bddfb8dc06" target="_blank"><b> laporan temuannya tak berapa lama setelah konferensi pers Facebook</b></a>.</p> <p>“Jujur saja, 18 jam tidak cukup untuk menentukan akun yang terkait kampanye disinformasi,” kata Graham Brookie, <a href="http://www.atlanticcouncil.org/about/experts/list/graham-brookie" target="_blank"><b> Direktur dan Managing Editor di DFRL</b></a>, kepadaku lewat telepon. Brookie sangat memahami masalah ini. Sebelum bergabung dengan Atlantic Council, dia bekerja di National Security Council selama empat tahun. Jauh sebelum itu, dia bahkan pernah bekerja sebagai penasihat Lisa Monaco, Penasehat Keamanan Dalam Negeri Mantan Presiden Barrack Obama.</p><div style="max-width:550px;" data-iframely-id="aL6zyNK" data-embedded-url="https://twitter.com/shutitdowndc/status/1024396880325828609" class="article__embed article__embed--iframely"><div style="left:0;width:100%;height:0;position:relative;padding-bottom:56.25%;" data-iframely-smart-iframe="true"><iframe data-iframely-url="//oembed.vice.com/aL6zyNK?app=1" style="border:0;top:0;left:0;width:100%;height:100%;position:absolute;" allowfullscreen data-iframely-smart-iframe="true" frameborder="0"></iframe></div></div> <p>Sama seperti Facebook, DFRL belum bisa memastikan bahwa peretas Rusia adalah dalang akun-akun palsu tersebut, tetapi memang ada kemiripan. “Halaman Facebook yang kami selidiki memiliki pola aktivitas yang sangat mirip dengan peretas Rusia dari St. Petersburg dari 2014 hingga 2017,” katanya. “Korelasinya mirip… mereka semakin canggih dan sulit dilacak.”</p> <p>Taktik yang digunakan mirip dengan peretas Rusia pada tahun-tahun sebelumnya dan halaman Facebook tersebut penuh dengan pemilihan bahasa seperti penutur bahasa Rusia. <a href="https://motherboard.vice.com/en_us/article/d7ydwy/why-does-dnc-hacker-guccifer-20-talk-like-this" target="_blank"><b> Kasusnya seperti peretas DNC Guccifer 2.0</b></a>, yang berpura-pura bertindak sebagai orang Rumania tetapi bahasa yang ia pakai sehari-hari jelek.</p> <p>Meskipun begitu, dugaan kampanye campur tangan Rusia kali ini berbeda dari sebelumnya. Pada 2016, target mereka lebih luas. Mereka menyebarkan berita palsu secara luas. Kali ini, targetnya jauh lebih spesifik.</p> <div class="article__embed article__embed--vice" data-related-article="true"><iframe src="https://www.vice.com/id_id/embed/article/3k7g75/media-sosial-sejak-awal-memang-dirancang-agar-manusia-kecanduan?utm_source=stylizedembed_vice.com&utm_campaign=j5ndz7&site=vice" frameborder="0" style="border:0px none;margin:0px;" allowfullscreen></iframe></div><p>“Mereka fokus pada <i>engagement </i>untuk demografi tertentu,” kata Brookie. Kelima halaman Facebook yang telah dihapus menargetkan pengguna yang tertarik dengan kesehatan dan kesejahteraan, politik progresif, perlawanan terhadap Trump, mitologi Mesir bagi orang Afrika-Amerika, dan juga menargetkan orang Amerika Latin. </p> <p>Ada lebih dari 290.000 akun yang mengikuti halaman Facebook ini, di mana Resister—halaman akun anti-Trump—menjadi yang paling populer. “Apa yang kita saksikan sekarang sengaja disesuaikan dengan demografi tertentu. Halamannya lebih disesuaikan dengan musim dan siklus politik tertentu,” kata Brookie. Dia menjelaskan bahwa pemilu Amerika adalah waktu yang bagus bagi aktivis untuk melancarkan agendanya, dan gerakan <i>Resistance</i> telah mengubah musim politik yang membuat kelompok-kelompok yang ingin ikut campur dalam pemilu harus mengubah strateginya.</p> <p>Brookie membeberkan bahwa metode ini mencakup mengarahkan keterlibatan pemilik akun pada demografi tertentu menuju page Facebook tertentu dan membuat seruan untuk melakukan aksi setelah page itu memiliki pengikut yang jumlahnya signifikan.</p> <p>“Jadi, kita buat dulu pertumbuhan audiens <i>online</i>-nya lalu menerjemahkannya ke aksi di dunia nyata,” katanya. “Dalam kasus ini, bentuknya bisa demo tandingan dan imbasnya sangat signifikan,</p> <p>Salah satu yang bikin kampanye disinformasi macam ini sangat menyeramkan adalah bahkan jika para peretas kalah, mereka pada dasarnya tetap menang.</p><hr><p><b><i>Tonton video VICE tentang risiko besar dari sampah plastik yang tidak dikelola serius bagi planet kita:</i></b></p><div data-iframely-id="xOcZB9p" data-embedded-url="https://www.youtube.com/watch?v=jOe9nV21Tlw&t=61s" class="article__embed article__embed--iframely"><div style="left:0;width:100%;height:0;position:relative;padding-bottom:56.2493%;" data-iframely-smart-iframe="true"><iframe data-img="" data-iframely-url="//oembed.vice.com/xOcZB9p?playerjs=1" style="border:0;top:0;left:0;width:100%;height:100%;position:absolute;" allowfullscreen data-iframely-smart-iframe="true" frameborder="0"></iframe></div></div> <hr><p>“Kalau peretas ini sampai lolos, tindakan mereka akan terwujud dalam dunia nyata,” terang Brookie. “Contohnya, demo tandingan yang berakhir dengan kerusuhan seperti yang kita saksikan di Charlottesville. Sebaliknya, kalau mereka sampai tertangkap, peretas sudah menanamkan keraguan akan wacana yang sedang kita diskusikan. Makanya, manapun skenarionya, mereka tetap menang.”</p> <p>Laman Facebook The Resisters sudah bekerja sama dengan lima grup aktivis lainnya untuk mengorganisasi unjuk rasa terhadap demo para pengusung supremasi kulit putih yang digelar di Washington DC. Ketika Facebook menutup page The Resistors, event Facebook yang dibuat oleh The Resistors menghilang. Imbasnya, para aktivis harus pontang-panting mengorganisasi ulang demo tandingan. “Event awalnya sendiri dibuat oleh Resisters, namun digunakan oleh promosi dan pengorganisasian unjuk rasa kaum supremasi kulit putih,” jelas ShutItDownDC—salah satu organisasi aktivis yang diajak bekerja sama dengan The Resisters —<a href="https://twitter.com/shutitdowndc/status/1024396880325828609" target="_blank"><b> lewat akun Twitter resmi mereka</b></a>. “Khususnya organizer lokal yang memuat pesan, grafis dan video kami. Kami tak pernah mewakili pandangan orang lain kecuali pendangan kami sendiri.”</p><div style="max-width:550px;" data-iframely-id="l8dQrJu" data-embedded-url="https://twitter.com/fightfortheftr/status/1024684832658403328" class="article__embed article__embed--iframely"><div style="left:0;width:100%;height:0;position:relative;padding-bottom:56.25%;" data-iframely-smart-iframe="true"><iframe data-iframely-url="//oembed.vice.com/l8dQrJu?app=1" style="border:0;top:0;left:0;width:100%;height:100%;position:absolute;" allowfullscreen data-iframely-smart-iframe="true" frameborder="0"></iframe></div></div> <p>Mengongkosi dan mendukung dua pihak yang berseteru mengenai satu permasalahan adalah metode penyebaran disinformasi popular yang sering digunakan <a href="https://www.newyorker.com/news/news-desk/protest-and-pretend-in-moscow" target="_blank">Kremlin di Rusia beberapa tahun terakhir ini</a>. Biasanya, Kremlin akan menggelar demo pro-pemerintah lalu mengompori dan membiayai pihak oposisi untuk merancang demo tandingan lewat pihak ketiga. Setelah kedua pihak berseteru, barulah terungkap bahwa Kremlin ada di balik dua pihak tersebut. Setelah informasi ini terungkap, aktivis di kedua pihak akan mulai meragukan perjuangan yang mereka galang. Dengan demikian, ini adalah cara cepat membuat publik yang sinis. </p><p>Baru-baru ini, kita menyaksikan sendiri bagaimana troll-troll dari Rusia menggunakan teknik yang sama di Amerika Serikat. Salah satunya, s<a href="https://motherboard.vice.com/en_us/article/3kvvz3/russian-facebook-trolls-got-people-to-protest-against-each-other-in-texas" target="_blank">aat mereka menggelar sebuah unjuk rasa dan unjuk rasa tandingan tentang keberadaan kelompok muslim di Houston, Texas 2016 lalu</a>.</p> <div class="article__embed article__embed--vice" data-related-article="true"><iframe src="https://www.vice.com/id_id/embed/article/zmwv4a/niatnya-memerangi-hoax-revisi-kuhp-malah-berpotensi-kekang-kebebasan-pendapat?utm_source=stylizedembed_vice.com&utm_campaign=j5ndz7&site=vice" frameborder="0" style="border:0px none;margin:0px;" allowfullscreen></iframe></div><p>Ini benar-benar ranah yang baru dan kita baru mulai memahami bagaimana kekuatan negara asing memanfaatkan media sosial guna memanipulasi lanskap politik negara lawannya. </p> <p>Sebenarnya, dengan semakin terdidik sebuah masyarakat metode spesifik yang digunakan oleh para troll dari Rusia, metode-metode tersebut akan kehilangan giginya. Taktiknya mungkin akan terus berubah, tapi sasarannya tetap sama: wacana di mana orang-orang yang membicarakannya rela menghabiskan waktunya untuk berdebat dan percaya sepenuhnya bahwa lawan mereka adalah sejelek-jeleknya manusia—mirip seperti perseteruan antara cebong dan onta di Indonesia. “Itulah tujuannya disinformasi,” kata Brookie. “Disinformasi bisa menyelinap masuk dalam percakapan yang nyata dan organik.”</p>

vice

Motherboard

Facebook

Penyebab Facebook Masih Jadi Andalan Tim Buzzer Kampanye Mengobrak-Abrik Peta Politik

Disinformation

Midterm Elections

Social Media

russia

Rusia

pengintaian

Medsos

Propagandă

dunia maya

hoaks

intel cyber

siber

dunia siber

hoax

fake news

Berita Palsu

Berita

Instagram

Twitter

Selain berhasil menggasak data-data dasar seperti alamat email dan nomor ponsel pengguna, para peretas juga berhasil memeroleh akses terhadap data-data pribadi pengguna seperti siapa dan apa yang mereka cari lewat fitur pencarian Facebook. Malah untuk sekitar 14 juta akun, dampak peretasan ini lebih mengerikan lagi: para peretas berhasil memeroleh data-data yang jauh lebih personal semacam status hubungan percintaan, agama, kampung halaman, kota yang kini didiami, tanggal lahir serta jenis gawai yang digunakan untuk mengakses Facebook.

Facebook juga menyebutkan pelaku peretasan juga mengetahui sepuluh tempat terakhir yang dikunjungi atau atau ditagkan pada seorang pengguna, orang atau Facebook page yang mereka follow serta pencarian terbaru yang mereka lakukan.

Serangan peretasan terhadap Facebook pertama kali terdeteksi pada 14 September lalu. Raksasa media sosial ini mengakui bahwa mereka baru bisa menutup kelemahan platformnya 13 hari kemudian pada 27 September.

If you were in the really bad group of 14 million people who had contact and personal information accessed, here is what the notification page looks like pic.twitter.com/50ZVk8gkfh— Ryän Mạc 🙃 (@RMac18) October 12, 2018



Ryän Mạc 🙃 on Twitter

Guy Rosen, vice president of product management Facebook, dalam conference call bersama sejumlah wartawan menyatakan bahwa sampai saat ini Facebook belum bisa membeberkan secara mendetail siapa saja yang bertanggung jawab dalam serangan ini dan di mana keberadaan mereka saat ini. Hal ini dilakukan atas permintaan FBI yang sampai saat ini masih menyelidiki kasus ini.

Facebook juga menyatakan bahwa mereka tengah bekerja sama dengan FTC dan di Irlandia guna mengatasi masalah peretasan ini. Saat ini, markas internasional Facebook berada di Dublin.

Guna mencegah peretasan lebih lanjut, Facebook memaksa pengguna yang menjadi korban peretasan untuk kembali login untuk menghapus token yang dicuri para peretas. Sayangnya, untuk 14 juta pengguna Facebook, efek peretasan ini bisa berlangsung dalam jangka panjang. Artinya, para peretas masih punya akses terhadap data pribadi mereka, terlepas dari apapun yang mereka lakukan.

If your password is stolen, you change your password. The damage is done and you move on. But if all your identifying personal information is stolen? You can't change that. It could haunt you for the rest of your life.— Will Oremus (@WillOremus) October 12, 2018



Will Oremus on Twitter

Kunjungi laman [Facebook Help Center](https://www.facebook.com/help/securitynotice?ref=sec), untuk mengetahui apakah akun kalian telah menjadi korban peretasan 14 September lalu.

FYI.

This story is over 5 years old.

Peretasan Facebook Ternyata Lebih Parah dari Yang Kita Duga

Penyebab Facebook Masih Jadi Andalan Tim Buzzer Kampanye Mengobrak-Abrik Peta Politik