Perkembangan Teknologi
Ini Hasil Penyelidikan Facebook Soal Serangan Hacker
Bernhart Farras, CNBC Indonesia
03 October 2018 16:48
New York, CNBC Indonesia - Facebook mengatakan para penyelidik telah menetapkan bahwa hacker tidak mengakses situs pihak ketiga yang menggunakan single sign-on, Selasa (2/10/2018). Pekan lalu, perusahaan mengungkapkan, situs jejaring sosial tersebut mengalami serangan cyber besar-besaran dengan potensi dampak pada 50 juta pengguna.
"Kami telah menganalisis akses pihak ketiga selama serangan yang kami identifikasi. Penyelidikan tidak menemukan bukti bahwa hacker mengakses aplikasi apa pun menggunakan Login Facebook," kata Guy Rosen, wakil presiden Facebook yang mengawasi keamanan, dalam sebuah pernyataan yang dilansir dari Reuters, Rabu (3/10/2018).
Pengumuman ini muncul setelah pekan lalu, Facebook mengungkapkan pelanggaran keamanan terburuknya. Perusahaan mengatakan peretas telah mencuri kode login yang memungkinkan mereka mengakses hampir 50 juta akun Facebook.
Saham Facebook jatuh untuk hari ketiga pada hari Selasa, turun 1,9% menjadi US$159,33 (Rp 2,394 juta).
Rosen telah memperingatkan pada panggilan konferensi Jumat bahwa para peretas juga dapat mengakses situs web dan aplikasi pihak ketiga yang memungkinkan penggunaan untuk mengakses akun mereka menggunakan login Facebook.
Beberapa ahli keamanan, termasuk mantan petinggi Facebook, mengatakan perusahaan mungkin telah melukiskan skenario terburuk yang mengerikan ketika mengungkapkan serangan hari Jumat. Mereka juga memastikan bahwa kepatuhan dengan aturan privasi ketat dari Uni Eropa baru yang mulai berlaku pada akhir Mei.
Peraturan Perlindungan Data Umum Uni Eropa, atau GDPR, memberlakukan hukuman berat jika perusahaan gagal mengikuti aturan yang mencakup persyaratan bahwa mereka mengungkapkan pelanggaran dalam waktu 72 jam setelah penemuan. "Ini adalah pengawasan ketat yang tidak memberi para penyidik waktu yang cukup untuk menentukan dampak dari pelanggaran tersebut," kata para ahli keamanan.
"Dampak ini masuk dalam 72 jam tenggat waktu GDPR: Perusahaan mengumumkan pelanggaran sebelum penyelidikan selesai," kata mantan pejabat Senior Keamanan Informasi Chief Facebook Alex Stamos dalam tweet.
Hasilnya "semua orang bingung pada dampak yang sebenarnya, karena banyak rumor," menurut cuitannya di twitter, menambahkan bahwa "sebulan kemudian, kebenaran termasuk dalam pengarsipan resmi."
Perusahaan jejaring sosial itu mengumumkan peringatan awal bahwa para penyerang mungkin telah mengakses akun eksternal menggunakan Login Facebook. Hal ini sangat mengkhawatirkan karena lebih dari 42.000 situs web menggunakan layanan, menurut perkiraan dari para peneliti dari University of Illinois di Chicago.
Peringatan tersebut mendorong beberapa situs untuk meluncurkan penyelidikan mereka sendiri di tengah kekhawatiran bahwa serangan itu dapat menggema di seluruh internet.
Situs perjalanan Inggris SkyScanner dan TaskRabbit IKEA Group, yang menyediakan perbaikan rumah dan perakitan furnitur, mengatakan mereka akan menyelidiki dampak potensial pada pelanggan mereka.
Aplikasi berbagi tumpangan (ride-hailing), Uber mengatakan telah menutup sesi aktif saat menggunakan login Facebook ketika menyelidiki masalah ini.
(roy/roy) Next Article Data Pengguna Dicuri, Facebook Berpotensi Didenda Rp 24.776 T
"Kami telah menganalisis akses pihak ketiga selama serangan yang kami identifikasi. Penyelidikan tidak menemukan bukti bahwa hacker mengakses aplikasi apa pun menggunakan Login Facebook," kata Guy Rosen, wakil presiden Facebook yang mengawasi keamanan, dalam sebuah pernyataan yang dilansir dari Reuters, Rabu (3/10/2018).
Pengumuman ini muncul setelah pekan lalu, Facebook mengungkapkan pelanggaran keamanan terburuknya. Perusahaan mengatakan peretas telah mencuri kode login yang memungkinkan mereka mengakses hampir 50 juta akun Facebook.
Beberapa ahli keamanan, termasuk mantan petinggi Facebook, mengatakan perusahaan mungkin telah melukiskan skenario terburuk yang mengerikan ketika mengungkapkan serangan hari Jumat. Mereka juga memastikan bahwa kepatuhan dengan aturan privasi ketat dari Uni Eropa baru yang mulai berlaku pada akhir Mei.
Peraturan Perlindungan Data Umum Uni Eropa, atau GDPR, memberlakukan hukuman berat jika perusahaan gagal mengikuti aturan yang mencakup persyaratan bahwa mereka mengungkapkan pelanggaran dalam waktu 72 jam setelah penemuan. "Ini adalah pengawasan ketat yang tidak memberi para penyidik waktu yang cukup untuk menentukan dampak dari pelanggaran tersebut," kata para ahli keamanan.
"Dampak ini masuk dalam 72 jam tenggat waktu GDPR: Perusahaan mengumumkan pelanggaran sebelum penyelidikan selesai," kata mantan pejabat Senior Keamanan Informasi Chief Facebook Alex Stamos dalam tweet.
Hasilnya "semua orang bingung pada dampak yang sebenarnya, karena banyak rumor," menurut cuitannya di twitter, menambahkan bahwa "sebulan kemudian, kebenaran termasuk dalam pengarsipan resmi."
Perusahaan jejaring sosial itu mengumumkan peringatan awal bahwa para penyerang mungkin telah mengakses akun eksternal menggunakan Login Facebook. Hal ini sangat mengkhawatirkan karena lebih dari 42.000 situs web menggunakan layanan, menurut perkiraan dari para peneliti dari University of Illinois di Chicago.
Peringatan tersebut mendorong beberapa situs untuk meluncurkan penyelidikan mereka sendiri di tengah kekhawatiran bahwa serangan itu dapat menggema di seluruh internet.
Situs perjalanan Inggris SkyScanner dan TaskRabbit IKEA Group, yang menyediakan perbaikan rumah dan perakitan furnitur, mengatakan mereka akan menyelidiki dampak potensial pada pelanggan mereka.
Aplikasi berbagi tumpangan (ride-hailing), Uber mengatakan telah menutup sesi aktif saat menggunakan login Facebook ketika menyelidiki masalah ini.
 Foto:Fakta-fakta soal Facebook (Edward Ricardo) |
(roy/roy) Next Article Data Pengguna Dicuri, Facebook Berpotensi Didenda Rp 24.776 T
Most Popular