Perkembangan Teknologi
Awas! Fitur 'View As' di Facebook Dipakai Hacker Curi Data
01 October 2018 09:39
Jakarta, CNBC Indonesia - Facebook menemukan masalah keamanan yang memungkinkan peretas mengakses informasi yang dapat membiarkan mereka mengambil alih sekitar 50 juta akun, perusahaan mengumumkan, Jumat (28/9/2018).
"Ini adalah masalah keamanan yang sangat serius, dan kami menganggapnya sangat serius," kata CEO Mark Zuckerberg pada telepon dengan wartawan.
Saham Facebook, yang sudah turun sekitar 1,5% sebelum pengumuman, semakin anjlok setelah pengumuman itu dan ditutup turun 2,6%.
Perusahaan media sosial terbesar itu mengatakan dalam postingan blog bahwa tim tekniknya pada hari Selasa menemukan bahwa hacker mengidentifikasi kelemahan dalam kode Facebook mengenai fitur "Lihat Sebagai/ View As"-nya. Facebook menjadi sadar akan potensi serangan setelah melihat lonjakan aktivitas pengguna pada 16 September.
Fitur "View As" memungkinkan pengguna melihat seperti apa tampilan profil mereka bagi pengguna lain di platform. Kerentanan ini, yang terdiri dari tiga bug terpisah, juga memungkinkan peretas untuk mendapatkan token akses atau kunci digital yang memungkinkan orang tetap masuk ke layanan tanpa harus memasukkan kembali kata sandi mereka, yang dapat digunakan untuk mengontrol akun orang lain.
Hampir 50 juta akun telah mengakses token akses mereka, dan Facebook telah mereset token tersebut. Perusahaan juga mereset token untuk tambahan 40 juta akun yang menggunakan fitur "View As" pada tahun lalu sebagai tindakan pencegahan, dengan total 90 juta akun. Facebook memiliki 2,23 miliar pengguna aktif bulanan per 30 Juni, melansir CNBC International.
Pengaturan ulang ini akan mengharuskan para pengguna ini untuk memasukkan kembali kata sandinya ketika mereka kembali ke Facebook atau mengakses aplikasi yang menggunakan Login Facebook. Mereka juga akan menerima pemberitahuan di bagian atas News Feed mereka yang menjelaskan apa yang terjadi.
Selain itu, perusahaan menangguhkan fitur "View As" ketika meninjau keamanannya. Facebook mengatakan telah memperbaiki masalah pada Kamis malam dan telah memberi tahu penegak hukum termasuk FBI dan Komisi Perlindungan Data Irlandia untuk setiap alamat umum Masalah Proteksi Data Umum (GDPR).
Facebook mengatakan baru saja memulai penyelidikannya dan belum menentukan apakah ada informasi yang disalahgunakan, tetapi penyelidikan awal belum menemukan penyalahgunaan informasi.
Peretas melakukan permintaan sistem API Facebook, yang memungkinkan aplikasi berkomunikasi dengan platform, untuk mendapatkan lebih banyak informasi pengguna.
Perusahaan tidak yakin apakah peretas menggunakan data itu, juga tidak tahu siapa yang melakukan peretasan atau di mana orang atau orang-orang tersebut berbasis.
Perusahaan mengatakan tidak perlu mengubah kata sandi. Jika akun tambahan terpengaruh, Facebook mengatakan akan segera mengatur ulang token akses pengguna tersebut. Facebook menggandakan jumlah karyawan yang bekerja untuk meningkatkan keamanan dari 10.000 hingga 20.000, perusahaan itu menegaskan kembali.
"Keamanan adalah perlombaan senjata, dan kami terus meningkatkan pertahanan kami," kata Zuckerberg. "Ini hanya mempertegas ada serangan konstan dari orang-orang yang mencoba menggarisbawahi akun di komunitas kami."
(roy)
"Ini adalah masalah keamanan yang sangat serius, dan kami menganggapnya sangat serius," kata CEO Mark Zuckerberg pada telepon dengan wartawan.
Saham Facebook, yang sudah turun sekitar 1,5% sebelum pengumuman, semakin anjlok setelah pengumuman itu dan ditutup turun 2,6%.
Perusahaan media sosial terbesar itu mengatakan dalam postingan blog bahwa tim tekniknya pada hari Selasa menemukan bahwa hacker mengidentifikasi kelemahan dalam kode Facebook mengenai fitur "Lihat Sebagai/ View As"-nya. Facebook menjadi sadar akan potensi serangan setelah melihat lonjakan aktivitas pengguna pada 16 September.
 Foto: Keamanan Facebook (Infografis, Arie Pratama) |
Fitur "View As" memungkinkan pengguna melihat seperti apa tampilan profil mereka bagi pengguna lain di platform. Kerentanan ini, yang terdiri dari tiga bug terpisah, juga memungkinkan peretas untuk mendapatkan token akses atau kunci digital yang memungkinkan orang tetap masuk ke layanan tanpa harus memasukkan kembali kata sandi mereka, yang dapat digunakan untuk mengontrol akun orang lain.
Hampir 50 juta akun telah mengakses token akses mereka, dan Facebook telah mereset token tersebut. Perusahaan juga mereset token untuk tambahan 40 juta akun yang menggunakan fitur "View As" pada tahun lalu sebagai tindakan pencegahan, dengan total 90 juta akun. Facebook memiliki 2,23 miliar pengguna aktif bulanan per 30 Juni, melansir CNBC International.
Pengaturan ulang ini akan mengharuskan para pengguna ini untuk memasukkan kembali kata sandinya ketika mereka kembali ke Facebook atau mengakses aplikasi yang menggunakan Login Facebook. Mereka juga akan menerima pemberitahuan di bagian atas News Feed mereka yang menjelaskan apa yang terjadi.
Selain itu, perusahaan menangguhkan fitur "View As" ketika meninjau keamanannya. Facebook mengatakan telah memperbaiki masalah pada Kamis malam dan telah memberi tahu penegak hukum termasuk FBI dan Komisi Perlindungan Data Irlandia untuk setiap alamat umum Masalah Proteksi Data Umum (GDPR).
Facebook mengatakan baru saja memulai penyelidikannya dan belum menentukan apakah ada informasi yang disalahgunakan, tetapi penyelidikan awal belum menemukan penyalahgunaan informasi.
Peretas melakukan permintaan sistem API Facebook, yang memungkinkan aplikasi berkomunikasi dengan platform, untuk mendapatkan lebih banyak informasi pengguna.
Perusahaan mengatakan tidak perlu mengubah kata sandi. Jika akun tambahan terpengaruh, Facebook mengatakan akan segera mengatur ulang token akses pengguna tersebut. Facebook menggandakan jumlah karyawan yang bekerja untuk meningkatkan keamanan dari 10.000 hingga 20.000, perusahaan itu menegaskan kembali.
"Keamanan adalah perlombaan senjata, dan kami terus meningkatkan pertahanan kami," kata Zuckerberg. "Ini hanya mempertegas ada serangan konstan dari orang-orang yang mencoba menggarisbawahi akun di komunitas kami."
 Foto: Facebook (Aristya Rahadian Krisabella) |
