media sosial

Kalian Sempat Diminta Login Lagi Karena Facebook Diretas, 50 Juta Pengguna Kena Dampaknya

Konon, para peretas memanfaatkan kelemahan fitur 'View As' untuk bisa membajak 50 juta akun dari seluruh dunia—dan dengan begitu bisa mengendalikannya sesuka hati mereka.
1.10.18
Foto oleh Jason Koebler/Motherboard

Jumat pekan lalu (9/28), Facebook mengumumkan kabar mencengangkan: sejumlah peretas telah mencuri data dan akses ke akun 50 juta penggunanya.

Dalam unggahan blognya, Wakil Presiden Manajemen Produk Facebook, Guy Rosen mengemukakan bahwa tim pengembang raksasa media sosial itu "menemukan masalah keamanan yang menimpa 50 juta pengguna."

"Jelas sekali para peretas ini mengeksploitasi kelemahan dalam kode Facebook pada fitur “View As,” yang memungkinkan pengguna melihat seperti apa penampakan laman profile mereka jika dilihat pengguna lain," tulis Rosen. "Dengan memanfaatkan kelemahan, para peretas mendapatkan token akses yang bisa digunakan untuk mengambil alih banyak akun pengguna Facebook."

Iklan

"Kelemahan pada fitur ini disebabkan oleh tiga bug berbeda yang ditemukan sejak Juli 2017," ungkap Rosen di hadapan wartawan dalam sebuah konferensi pers. "Jadi bisa ditarik kesimpulan bahwa para peretas bisa menggunakan akun yang mereka bajak seleluasa pemilik aslinya."


Tonton dokumenter VICE menyorot profil seorang influencer media sosial yang dulunya pelarian asal Korea Utara:


Saat dihubungi Motherboard lewat telepon, Rosen bilang kelemahan yang dieksploitasi oleh peretas sudah diperbaiki. Facebook kini sedang bekerja sama dengan FBI. Pengguna Facebook kira-kira mencapai 2 miliar orang di seluruh dunia. Itu artinya ada sekitar 2,5 persen pengguna yang dicuri datanya.

"Kami menangani masalahnya tadi malam dan mengambil tindakan pencegahan bagi mereka yang mungkin telah bocor datanya," kata CEO Facebook Mark Zuckerberg dalam konferensi telepon dengan wartawan.

Zuckerberg mengatakan bahwa penyelidikan awal perusahaan belum menunjukkan bahwa peretas dapat mengakses pesan pribadi, mengubah informasi, atau memposting ke akun profil yang diretas. Menurutnya, peretas "tidak mencoba menanyakan API kami—nama, jenis kelamin, tempat tinggal, dll. Kami belum tahu apakah informasi pribadinya diakses dengan cara ini."

Facebook juga sedang mengatur ulang token akses dari 40 juta pengguna lainnya.

“Akibatnya, sekitar 90 juta pengguna harus masuk kembali ke akun Facebooknya, atau semua aplikasi yang masuk melalui Facebook,” tulis Rosen.

Iklan

Pihak Facebook masih menyelidiki kasus ini. Rosen menulis bahwa mereka belum mengetahui siapa peretas dan lokasinya. Kamu diharuskan masuk ke Facebook lagi apabila kamu termasuk dari 50 juta korban, atau 40 juta orang lainnya yang berisiko diretas. Zuckerberg mengatakan bahwa pengguna yang menjadi korban akan mendapatkan notifikasi di bagian atas news feed-nya.

“Ini masalah keamanan yang sangat serius, dan kami benar-benar menanganinya secara serius,” kata Zuckerberg. “Kami akan memperkuat keamanannya bersama perusahaan yang menyelidiki masalah seperti ini. Untung saja kami menemukan ini dan bisa segera memperbaiki kelemahan serta menyelamatkan akun-akun tersebut. Isu ini menyoroti serangan yang dihadapi platform dan pengguna kami.”

Facebook sudah lama mendapat kritik secara luas karena tidak mampu menjaga keamanan data pribadi penggunanya. CEO Mark Zuckerberg bersaksi di hadapan Komite Kongres atas skandal Cambridge Analytica, di mana ada pihak ketiga yang mencuri data Facebook dan menggunakannya untuk menargetkan iklan. Gizmodo melaporkan Kamis lalu bahwa Facebook telah mengizinkan pengiklan untuk menargetkan pengguna berdasarkan nomor ponsel yang diberikan pengguna untuk tujuan keamanan.

Agustus lalu, Chief Security Officer Alex Stamos hengkang dari Facebook. Pada saat itu, pihak Facebook mengumumkan bahwa mereka tidak berniat mencari penggantinya. Kini, dengan adanya peretasan semassif ini, jelas Facebook butuh sosok baru untuk mengisi posisi lowong tersebut.

Artikel ini pertama kali tayang di Motherboard