Pelantar.id – Belum selesai dengan kasus pencurian data Facebook oleh firma analis Cambridge Analytica, Facebook kembali mendapatkan insiden baru. Facebook kembali menginformasikan ada masalah keamanan pada data pengguna.

Pada Jumat waktu setempat Facebook mengumumkan bahwa Facebook menemukan sebuah masalah keamanan yang memungkinkan hacker untuk mengakses informasi 50 juta akun pengguna.

50 juta akun Facebook diretas oleh oknum tak bertanggung jawab baru diketahui Facebook Selasa (25/9/2018) lalu. Vice President of Product Management Facebook, Guy Rosen, mengumumkan melalui blog resmi Facebook tersebut.

“Tim engineer kami menemukan isu keamanan yang berdampak pada 50 juta akun. Kami menanggapi ini dengan serius dan ingin semua orang tahu apa yang terjadi. Kami juga mengambil tindakan cepat untuk melindungi keamanan,” kata dia.

Menurut Rosen, peretasan ini dilakukan melalui eksploitasi tiga celah (bug) pada Facebook sejak 2017 lalu. Di antaranya melalui fitur View As. View As yakni fitur privasi untuk melihat seperti apa profil mereka di mata orang lain.

Gara-gara celah ini, peretas kemudian bisa mencuri token akses untuk menguasai akun pengguna. Hal ini menunjukkan sebuah kelemahan dalam kode Facebook berdasarkan fitur “View As”.

Fitur View As memungkinkan pengguna melihat seperti apa profil mereka bila dilihat oleh orang lain. Celah kedua melalui pengunggah video pada Facebook. Kebiasaan pengguna mengunggah video ulang tahun dalam kondisi View As.

“Ini merupakan masalah keamanan sangat serius dan kami menangani ini sangat serius,” kata CEO Facebook, Mark Zuckerberg.

Kerentanan yang terdiri dari tiga bugs yang terpisah juga memungkinkan hacker untuk mendapatkan akses token, kunci digital yang memungkinkan orang tetap terhubung ke dalam layanan tanpa perlu mengetik ulang password mereka.

Hampir 50 akun ditemukan bahwa akses tokens mereka diambil. Facebook sendiru telah mengambil tindakan dengan me-reset tokens itu. Perusahaan jg me-reset tokens untuk tambahan 40 juta akun yang menggunakan fitur View As di tahun lalu.

Facebook menjadi sadar sebuah serangan potensial setelah menemukan ‘spike’ dalam aktivitas pengguna pada 16 September. Masalah keamanan ini berdampak pada penurunan saham Facebook.

Saham Facebook, yang sudah turun sekira 1,5 persen sebelum pengumuman, mengalami perluasan penurunan setelah temuan ini dan berakhir menjadi turun 2,6 persen. Facebook diketahui memiliki 2,23 miliar pengguna aktif bulanan pada 30 Juni.

 

Amankan Akun Facebook Anda

Kelalaian Facebook dalam menjaga keamaan akun pengguna mendorong pengguna untuk mengamankan akun mereka. Berikut ada beberapa langkah yang bisa dilakukan pengguna yang merasa akunnya dibobol.

Langkah pertama yang harus dilakukan pengguna dalam konteks ini yakni mengunjungi halaman Facebook ini: www.facebook.com/hacked/triage/.

Pengguna tinggal mengisi pilihan kenapa pengguna merasa akunnya diretas. Pilihannya antara lain berupa komunikasi pada akun Facebook tanpa kendali pengguna.

Pilih salah satu opsi tersebut, dan klik ‘lanjutkan’ untuk mendapatkan langkah lebih lanjut yang diperlu dilakukan.

Cara lainnya adalah segera amankan akun dengan mengubah password akun Facebook dan meninjau aktivitas login terakhir pada akun pengguna.

Sebagai ciri-ciri bahwa akun Facebook telah diretas di antaranya adalah email atau password berubah, nama atau ulang tahun pengguna berubah, permintaan teman dikirimkan ke orang yang tak dikenal pengguna, pesan dikirimkan padahal pengguna tak pernah menuliskannya, postingan dibuat padahal pengguna tak pernah membuatnya.

editor: eliza gusmeri
dari berbagai sumber