HARIANRIAU.CO - Jejaring sosial terbesar di Bumi ini diretas. Facebook mengakui sistem keamanan jaringannya telah diserang oleh hacker dan ini mempengaruhi 50 juta akun pengguna yang berisiko diambil alih oleh si peretas.
Facebook menemukan adanya serangan besar ini pada Selasa, 25 September 2018, dan baru mengumumkannya ke publik pada Jumat (28/9).
Dalam sebuah publikasi di blog, Facebook secepatnya sedang melakukan perbaikan atas kerentanan tersebut dan telah memberi tahu FBI untuk menyelidiki pelanggaran keamanan perusahaan.
"Ini adalah masalah keamanan yang sangat serius, dan kami menganggapnya sangat serius," kata CEO Facebook Mark Zuckerberg, dalam jumpa pers, dikutp dari The New York Times.
Secara internal Facebook telah meningkatkan jumlah karyawan yang mengurus keselamatan dan keamanan data pengguna, dari 10.000 menjadi 20.000 karyawan.
View As
Facebook berkata peretas mengeksploitasi pemrograman dalam fitur "View As." Fitur ini memungkinkan pengguna melihat tampilan profil mereka sendiri seolah-olah mereka adalah orang lain. Dari eksploitasi ini, peretas dapat mencuri token akses yang kemudian dapat digunakan untuk mengambil alih akun orang lain.
Facebook menjelaskan token akses ini setara dengan kunci digital yang yang membuat pengguna bisa tetap masuk ke Facebook tanpa perlu memasukkan password ketika hendak memakai aplikasi.
Perusahaan mengklaim telah mereset token akses terhadap hampir 50 juta akun yang terpengaruh. Facebook juga mengambil langkah pencegahan dengan mereset token akses bagi 40 juta akun lain yang memakai fitur "View As" pada tahun lalu.
Akibatnya, lebih dari 90 juta pengguna Facebook dipaksa untuk keluar dari akun mereka pada Jumat pagi waktu AS, dan pengguna diminta untuk memasukkan password ketika kembali ke Facebook atau mengakses aplikasi yang memakai login Facebook. Namun, dalam hal ini Facebook tidak memberi rekomendasi agar pengguna mengganti password.
Zuckerberg bilang para peretas telah berusaha untuk mengakses informasi akun pengguna dengan memanfaatkan API (application programming interface). Sejauh ini ia tidak bisa memastikan apakah ada akun yang telah diakses secara ilegal.
Lebih Hati-hati
Apa yang terjadi dengan Facebook pekan ini, membuat perusahaan harus menangguhkan fitur "View As." Facebook sejauh ini tidak mengetahui siapa yang melakukan serangan ini dan dari mana mereka berasal. Penyelidikan awal masih terus dilakukan untuk mengetahuinya.
Yang jelas, Facebook akan memberi tahu pengguna soal insiden ini di News Feed.
Serangan yang menimpa Facebook menjadi pukulan keras agar mereka kembali memikirkan proses pengembangan. Publik masih ingat betul soal kasus penyalahgunaan data oleh Cambridge Analytica yang memengaruhi 87 juta data pengguna karena dipakai untuk memenangkan Donald Trump dalam Pilpres AS 2016.
Facebook, telah bertransformasi menjadi perusahaan yang bergerak cepat dan berusaha mencapai target tinggi. Semoga saja dengan ini mereka sadar diri untuk lebih berhati-hati, mengingat ada 2,3 miliar pengguna aktif bulanan (per 30 Juni 2018) yang harus dilayani. (Kumparan)
.jpeg)
