Pembobol Facebook Curi Data Tanggal Lahir Hingga Agama

Market - Bernhart Farras, CNBC Indonesia
13 October 2018 10:55
Pembobol Facebook Curi Data Tanggal Lahir Hingga Agama
Jakarta, CNBC Indonesia - Facebook Inc mengungkapkan para peretas yang telah mencuri data 29 juta akun menggunakan program otomatis yang berpindah dari satu teman ke teman yang lain, kata Facebook, Jumat (12/10/2018). Perusahaan media sosial itu mengatakan ini adalah pencurian data terbesar yang pernah terjadi, dimana yang terkena dampak kurang dari laporan awal sebanyak 50 juta pengguna.

Selama beberapa hari mendatang, Facebook mengatakan akan mengirim pesan kepada pengguna yang terkena dampak untuk memberi tahu mereka jenis informasi apa yang telah diakses dalam serangan itu.

Peretasan telah membuat pengguna lebih rentan terhadap serangan phishing yang ditargetkan dan dapat memperdalam kegelisahan dalam memposting ke platform Facebook. Di mana privasi, moderasi dan praktik keamanannya telah dipertanyakan oleh serangkaian skandal, kata para ahli keamanan cyber dan analis keuangan.


Peretas mengambil rincian profil seperti tanggal lahir, pemberi pekerjaan, riwayat pendidikan, preferensi agama, jenis perangkat yang digunakan, halaman diikuti, pencarian terbaru dan lokasi check-in dari 14 juta pengguna.

Untuk 15 juta pengguna lainnya, data yang diretas hanya nama dan detail kontak. Selain itu, peretas dapat melihat pos dan daftar teman dan grup sekitar 400.000 pengguna.

Anggota parlemen dan investor semakin khawatir dengan Facebook karena belum maksimal dalam menjaga data.

Saham perusahaan naik 0,25% pada Jumat karena Wall Street rebound setelah menurun enam hari beruntun. Indeks komposit Nasdaq naik 2,29%.

Facebook memotong jumlah pengguna yang terkena dampak dari perkiraan semula setelah para penyelidik meninjau aktivitas pada akun yang mungkin telah diretas.

Namun, pakar keamanan cyber memperingatkan bahwa penyerang dapat menggunakan informasi yang dicuri dalam penipuan phishing yang ditargetkan. "Intinya adalah semua data ini masih ada di luar sana," kata Corey Milligan, peneliti senior dengan perusahaan keamanan cyber, Armor Inc.

Wakil Presiden Facebook Guy Rosen mengatakan kepada wartawan bahwa Biro Investigasi Federal AS telah meminta perusahaan untuk membatasi deskripsi para peretas karena penyelidikan yang sedang berlangsung.

Rosen mengungkapkan bahwa tujuan penyerang belum jelas, mereka tampaknya tidak termotivasi oleh pemilihan Kongres jangka menengah AS pada 6 November.

Dia mengatakan serangan itu mempengaruhi spektrum pengguna secara "luas", tetapi menolak untuk memecah jumlah yang dipengaruhi oleh negara.

Facebook mengatakan pihaknya terus menyelidiki apakah peretas mengambil tindakan di luar mencuri data, seperti memposting dari akun, tetapi tidak menemukan penyalahgunaan tambahan.

Peretas tidak mencuri pesan pribadi atau data keuangan dan tidak menggunakan akses mereka ke akun untuk mengakses akun pengguna di situs web lain, kata Facebook.

Fokus dan Kepercayaan
Rosen mengatakan perusahaan akan "melakukan semua yang kami bisa untuk mendapatkan kepercayaan pengguna."

Perusahaan sebelumnya memperingatkan bahwa laba Facebook berpotensi turun karena biaya pengeluaran terkait penanggulangan pelanggaran.

Kerentanan telah dieksploitasi peretas mulai dari Juli 2017 sampai akhir bulan lalu, ketika Facebook menyadari peningkatan yang tidak biasa dalam penggunaan fitur "view as".

Fitur itu memungkinkan pengguna untuk memeriksa pengaturan privasi dengan melihat tampilan profil mereka kepada orang lain. Tetapi tiga kesalahan dalam perangkat lunak Facebook memungkinkan seseorang mengakses "tampilan sebagai" untuk memposting dan menelusuri dari akun Facebook pengguna lain.

Para penyerang menggunakan "view as" dari akun yang mereka kontrol untuk menangkap data dari teman Facebook terkait, kemudian menggunakan alat yang mereka kembangkan untuk menabrak teman dari teman dan seterusnya, kata Rosen.

Facebook menambal masalah bulan lalu dan meminta 90 juta pengguna untuk masuk kembali ke akun mereka, sebagai tindakan pencegahan.

Pakar keamanan mengatakan pengungkapan pelanggaran awal Facebook terjadi sebelum diberlakukannya Peraturan Perlindungan Data Umum Uni Eropa (UE) pada Mei, yang mengamanatkan pemberitahuan dalam 72 jam setelah mempelajari kompromi.

Pemimpin pengatur data UE di Facebook, komisaris perlindungan data Irlandia, minggu lalu membuka penyelidikan terhadap pelanggaran tersebut. Pihak berwenang di yurisdiksi lain termasuk negara bagian AS dari Connecticut dan New York juga meninjau peretasan tersebut.

Regulator di seluruh dunia memiliki pertanyaan yang berkelanjutan tentang masalah lain yang terungkap pada Maret: Bagaimana rincian profil dari 87 juta pengguna Facebook tidak diakses secara tepat oleh perusahaan data politik Cambridge Analytica. (hps)
Terpopuler
    spinner loading
Features
    spinner loading