Facebook Mengaku Simpan Jutaan Kata Sandi Pengguna Tanpa Pengamanan

Pengelola Facebook mengakui telah menyimpan jutaan kata sandi pengguna tanpa dilengkapi keamanan khusus.

oleh Happy Ferdian Syah Utomo diperbarui 22 Mar 2019, 17:26 WIB
Diterbitkan 22 Mar 2019, 17:26 WIB
Facebook
Ilustrasi Facebook (Foto: New Mobility)

Liputan6.com, Palo Alto - Baru-baru ini, Facebook mengakui telah secara keliru menyimpan "ratusan juta" kata sandi dalam plaintext, yang tidak dilindungi oleh enkripsi apa pun.

Kesalahan itu, yang menyebabkan kata sandi pengguna disimpan di server internal Facebook dengan cara yang tidak aman, memengaruhi "ratusan juta pengguna Facebook Lite, puluhan juta pengguna Facebook utama, dan puluhan ribu pengguna Instagram", ungkap media raksasa media sosial tersebut melalui siaran resmi.

Dikutip dari The Guardian pada Jumat (22/3/2019), Facebook Lite adalah versi Facebook yang dibuat untuk digunakan di negara-negara di mana data seluler tidak terjangkau atau tidak tersedia.

Dalam sebuah pernyataan, wakil presiden Facebook untuk rekayasa, keamanan dan privasi, Pedro Canahuati, mengatakan: "Kami tidak menemukan bukti bahwa ada pengaksesan via internal yang disalahgunakan, atau mengakses dengan tidak benar atas kata sandi yang "idak pernah terlihat oleh siapa pun di luar Facebook."

Adapun pengguna yang terpengaruh oleh dugaan akses tanpa izin, akan ddiberitahukan langsung oleh Facebook.

Meskipun demikian, Facebook mengakui bahwa risiko penyalahgunaannya tinggi.

Menurut seorang jurnalis bidang keamanan Brian Krebs, yang mengutip "orang dalam Facebook", log akses menunjukkan sekitar 2.000 insinyur atau pengembang membuat sekitar sembilan juta pertanyaan internal untuk elemen data, yang berisi kata sandi pengguna plaintext.

Praktik terbaik untuk keamanan kata sandi melibatkan sejumlah tindakan pencegahan untuk memastikan bahwa, bahkan jika perusahaan diretas, kata sandi yang dicuri tidak dapat digunakan.

Kata sandi harus "campuran" (hash), yakni proses satu arah yang mengubah setiap kata sandi menjadi kombinasi unik, guna memastikan bahwa bahkan dua kata sandi yang identik menghasilkan hasil kuncian berbeda.

Itu adalah praktik keamanan yang biasanya dilakukan Facebook, namun diabaikan dalam kasus ini.

 

Simak video pilihan berikut: 

 

Peringatan Kantor Komisioner Informasi AS

Facebook
Ilustrasi Facebook (iStockPhoto)

Canahuati mengatakan Facebook kini telah memperbaiki masalah khusus ini, serta beberapa masalah yang mereka temukan dalam fitur keamanan lainnya, seperti kode yang digunakan pengguna untuk masuk melalui aplikasi lain.

Kantor komisioner informasi (ICO) memperingatkan Facebook: "Jangan menyimpan kata sandi dalam plaintext - pastikan Anda menggunakan algoritma hash yang sesuai, atau mekanisme lain yang menawarkan tingkat perlindungan setara terhadap penyerang yang mendapatkan kata sandi asli."

"Anda juga harus memastikan bahwa arsitektur di sekitar sistem kata sandi Anda tidak memungkinkan kebocoran secara tidak sengaja dalam plaintext," lanjutnya.

Panduan ini merujuk pada jenis kesalahan yang persis seperti yang diakui Facebook pada hari Kamis.

Lanjutkan Membaca ↓
Loading

Tag Terkait

POPULER

Berita Terkini Selengkapnya