Perkembangan Teknologi
Facebook Diretas, Spotify, Tinder & Instagram Bisa Kena Imbas
Bernhart Farras, CNBC Indonesia
01 October 2018 16:37
Jakarta, CNBC Indonesia - Kenyamanan menggunakan facebook semakin terusik setelah 50 juta pengguna Facebook telah diretas dan jadi peretasan terbesar Facebook yang pernah ada. Peretas juga berpotensi untuk masuk ke beberapa akun pengguna Facebook yang terkoneksi dengan Tinder, Spotify dan Instagram.
Pada Jumat (29/9/2018)), perusahaan teknologi Silicon Valley mengungkapkan bahwa mereka telah mendeteksi pelanggaran keamanan. Di mana hacker yang belum diketahui berhasil mendapatkan akses ke puluhan juta akun pengguna dengan mengeksploitasi kerentanan dalam perangkat lunak Facebook.
Facebook melakukan panggilan konferensi tindak lanjut dengan wartawan pada Jumat. Mereka mengakui salah satu bagian yang paling mengkhawatirkan dari insiden tersebut: "Tidak hanya peretas memperoleh kemampuan untuk mengakses akun Facebook dari pengguna yang terpengaruh. Mereka juga memiliki akses ke layanan lain di mana seseorang menggunakan akun Facebook mereka untuk mendaftar. Termasuk aplikasi seperti Tinder, Spotify, dan Airbnb."
Instagram, yang dimiliki oleh Facebook, mungkin juga terpengaruh. Secara drastis, pengungkapan ini memperluas potensi dampak peretasan, menempatkan data pribadi pengguna di seluruh aplikasi yang berisiko. Hal ini memaksa banyak perusahaan besar dan baru yang bergantung pada layanan login Facebook, untuk mengaudit sistem mereka sendiri mengingat banyaknya potensi aktivitas merusak.
Tinder, Airbnb, dan Spotify adalah tiga perusahaan teknologi terkemuka yang menggunakan layanan login Facebook. Mereka tidak segera menanggapi permintaan untuk memberikan komentar, dilansir dari Business Insider, Senin (1/10/2018).
Secara singkatnya, para penyerang menemukan cara untuk mengelabui Facebook agar mengeluarkan "token akses". Pada dasarnya, token tersebut adalah kunci digital yang memungkinkan mereka mengakses akun pengguna lain seolah-olah mereka adalah pengguna itu.
Setelah menemukan beberapa aktivitas yang tidak biasa pada awal bulan ini, Facebook menyadari apa yang terjadi pada Selasa malam dan kemudian mencabut token akses ini sebelum mengungkapkan peretasan secara publik pada Jumat. Meskipun mereka melakukan hal tersebut setelah 50 juta orang sudah diretas.
Secara teoritis, kunci akses ini juga memungkinkan penyerang mengakses layanan lain yang digunakan oleh pengguna dengan akses login Facebook. Dari aplikasi kencan Tinder, sampai permainan smartphone dan mereka juga mendapatkan akses ke informasi yang sangat pribadi.
Tidak jelas apakah hal ini benar-benar terjadi, kata seorang eksekutif Facebook ketika ditanya oleh wartawan. Ia hanya mengatakan perusahaan tersebut sedang masuk pada tahap awal penyelidikannya. Tetapi kemungkinan ini dapat memaksa perusahaan lain untuk melakukan penyelidikan mereka sendiri terhadap masalah ini.
Belum jelas siapa yang berada di balik serangan terhadap Facebook, atau apakah serangan itu ditargetkan, dan adakah alasan di baliknya. Facebook kini telah menambal kerentanan dan mencabut token akses yang disusupi. Ini dilakukan untuk memaksa pengguna yang terpengaruh agar masuk kembali (meskipun kata sandi mereka belum dikompromikan, perusahaan telah mengatakan) dan memberitahu mereka tentang masalah ini.
Tetapi setidaknya ada dua bos yang telah menjadi korban dari peretasan ini: CEO Facebook Mark Zuckerberg, dan COO Sheryl Sandberg. Seorang juru bicara menegaskan bahwa dua eksekutif teratas perusahaan adalah di antara puluhan juta pengguna yang terpengaruh.
(roy) Next Article Waspada! Akun Facebook Anda Bisa Dibajak dan Diretas
Pada Jumat (29/9/2018)), perusahaan teknologi Silicon Valley mengungkapkan bahwa mereka telah mendeteksi pelanggaran keamanan. Di mana hacker yang belum diketahui berhasil mendapatkan akses ke puluhan juta akun pengguna dengan mengeksploitasi kerentanan dalam perangkat lunak Facebook.
Tinder, Airbnb, dan Spotify adalah tiga perusahaan teknologi terkemuka yang menggunakan layanan login Facebook. Mereka tidak segera menanggapi permintaan untuk memberikan komentar, dilansir dari Business Insider, Senin (1/10/2018).
Secara singkatnya, para penyerang menemukan cara untuk mengelabui Facebook agar mengeluarkan "token akses". Pada dasarnya, token tersebut adalah kunci digital yang memungkinkan mereka mengakses akun pengguna lain seolah-olah mereka adalah pengguna itu.
Setelah menemukan beberapa aktivitas yang tidak biasa pada awal bulan ini, Facebook menyadari apa yang terjadi pada Selasa malam dan kemudian mencabut token akses ini sebelum mengungkapkan peretasan secara publik pada Jumat. Meskipun mereka melakukan hal tersebut setelah 50 juta orang sudah diretas.
Secara teoritis, kunci akses ini juga memungkinkan penyerang mengakses layanan lain yang digunakan oleh pengguna dengan akses login Facebook. Dari aplikasi kencan Tinder, sampai permainan smartphone dan mereka juga mendapatkan akses ke informasi yang sangat pribadi.
Tidak jelas apakah hal ini benar-benar terjadi, kata seorang eksekutif Facebook ketika ditanya oleh wartawan. Ia hanya mengatakan perusahaan tersebut sedang masuk pada tahap awal penyelidikannya. Tetapi kemungkinan ini dapat memaksa perusahaan lain untuk melakukan penyelidikan mereka sendiri terhadap masalah ini.
Belum jelas siapa yang berada di balik serangan terhadap Facebook, atau apakah serangan itu ditargetkan, dan adakah alasan di baliknya. Facebook kini telah menambal kerentanan dan mencabut token akses yang disusupi. Ini dilakukan untuk memaksa pengguna yang terpengaruh agar masuk kembali (meskipun kata sandi mereka belum dikompromikan, perusahaan telah mengatakan) dan memberitahu mereka tentang masalah ini.
Tetapi setidaknya ada dua bos yang telah menjadi korban dari peretasan ini: CEO Facebook Mark Zuckerberg, dan COO Sheryl Sandberg. Seorang juru bicara menegaskan bahwa dua eksekutif teratas perusahaan adalah di antara puluhan juta pengguna yang terpengaruh.
 Foto: Fakta menarik tentang bos Facebook, Mark Zuckerberg (Arie Pratama). |
(roy) Next Article Waspada! Akun Facebook Anda Bisa Dibajak dan Diretas
Most Popular