Liputan6.com, Jakarta - Facebook mengatakan pihaknya menemukan pelanggaran keamanan yang mempengaruhi hampir 50 juta akun, awal pekan ini. Isu ini merupakan masalah kebocoran baru yang membuat kepercayaan pengguna kian menurun terhadap media sosial ini dan juga berdampak pada bisnis perusahaan.
Tak lama kemudian, Facebook mengklaim pihaknya telah menangani kebocoran tersebut. Celah ini memungkinkan hacker mengambil alih akun pengguna.
Pihak penegak hukum dan regulator, termasuk Komisaris Perlindungan Data Irlandia telah diberitahu tentang insiden tersebut. Demikian seperti dikutip Bloomberg, Sabtu (29/9/2018)
Advertisement
Baca Juga
Akun Facebook CEO Facebook Mark Zuckerberg dan COO Facebook Sheryl Sandberg, termasuk di antara pengguna yang ditargetkan oleh hacker. Saham perusahaan pun turun 2,6 persen dengan penutupan sebesar US$ 164,46 di New York--secara total turun 6,8 persen di tahun ini.
Kebocoran data pengguna, pelanggaran keamanan, dan penyebaran informasi yang salah membuat Facebook harus menghadapi rapat dengar Kongres. Perusahaan pemilik WhatsApp dan Instagram ini diduga mengumpulkan terlalu banyak informasi pribadi dan tidak menjaganya dengan baik.
Data adalah urat nadi dari bisnis periklanan Facebook, sehingga kesalahan tersebut tentu berdampak pada penghasilan perusahaan.
Sangat Memprihatinkan
Senator AS Mark Warner, Senat Komite Intelijen, mengatakan pelanggaran itu sangat memprihatinkan dan harus diselidiki secara mendalam. Regulator pengamanan data Irlandia mengatakan Facebook belum berbagi informasi yang cukup tentang serangan itu.
Ada celah dalam kode Facebook untuk fitur yang disebut "View As" yang memungkinkan orang melihat akun pengguna lain. Kerentanan memungkinkan peretas untuk mencuri access tokens (token akses), kunci digital yang membuat orang tetap masuk ke Facebook sehingga mereka tidak perlu memasukkan kembali kata sandi. Setelah masuk, para hacker dapat mengambil kendali.
“Serangan ini mengeksploitasi interaksi kompleks dari beberapa masalah dalam sistem kode kami. Ini berasal dari perubahan yang kami buat pada fitur pengunggahan video kami pada Juli 2017, yang berdampak pada 'View As',” kata Facebook.
Kerentanan itu digunakan hacker untuk mendapatkan token akses. Mereka kemudian berlanjut ke akun lainnya untuk mencuri lebih banyak token.
Advertisement
Hacker Taiwan Berencana Hapus Laman Facebook Mark Zuckerberg
Sebelumnya, seorang hacker dari Taiwan mengklaim dirinya bakal menyerang akun Facebook milik Mark Zuckerberg.
Sebagaimana dikutip dari Bloomberg, hacker yang dimaksud mengaku bernama Chang Chi-yuan dan merupakan seorang bug bounty hunter alias hacker "baik".
Diketahui, bug bounty hunter ini kerjanya membobol celah di sebuah sistem dengan tujuan mendapatkan imbalan berupa uang tunai dari perusahaan yang dibobolnya.
Tidak main-main, Chang juga berupaya untuk menghapus akun Facebook milik miliarder tersebut dan menayangkannya secara live streaming pada akhir pekan ini.
Sayangnya, Chang tak mengizinkan media untuk melakukan wawancara dengannya. Ia juga tidak berkenan menjawab pertanyaan yang dikirim lewat email.
"Saya ingin menyiarkan secara langsung penghapusan akun Facebook Zuck," kata pria kurus berusia 24 tahun itu kepada 26 ribu followers Facebook-nya.
Pengamat siber dari India dan Amerika Serikat sebenarnya sudah sering mengekspos celah di situs web dan aplikasi perusahaan dan mendapatkan imbalan dalam bentuk uang tunai.
Namun, tampak tak biasa bagi seorang hacker "baik" untuk melakukannya secara langsung.
(Isk/Jek)
Saksikan Video Pilihan Berikut Ini