50 Juta Akun Facebook Dibobol, Ada Fitur yang Harus Dimatikan Agar tak Menular

SURYAMALANG.com - Kasus Pencurian data Facebook oleh firma analis Cambridge Analytica beberapa waktu lalu masih segar di ingatan para pengguna media sosial yang satu ini.

Namun, baru-baru ini kasus serupa kembali muncul.

Sebanyak 50 juta akun Facebook diretas oleh oknum tak bertanggung jawab, Facebook baru mengetahui hal ini pada Selasa (25/9/2018) lalu.

Hal ini diumumkan Vice President of Product Management Facebook, Guy Rosen, melalui blog resmi sang raksasa jejaring sosial pada Jumat (28/9/2018) kemarin.

Baca: Cawapres Sandiaga Uno Dihadiahi Tasbih Digital, Kaos PS, Dan Kerajinan Rajutan Oleh Emak-emak Madiun

Baca: Sebelum Dibunuh, Korban Waria Pembuat Kue Dan Pelaku Sempat Berhubungan Intim

Baca: Pembunuh Waria Pembuat Kue Di Pasuran Tertangkap, Pelaku Teman Dekatnya

Baca: Hadiri Acara Ngopi Bareng Sandi Di Kota Madiun, Sandiaga Uno Disambut Emak-emak

“Tim engineer kami menemukan isu keamanan yang berdampak pada 50 juta akun. Kami menanggapi ini dengan serius dan ingin semua orang tahu apa yang terjadi. Kami juga mengambil tindakan cepat untuk melindungi keamanan,” kata dia.

3 celah keamanan

Menurut Rosen, peretasan ini dilakukan melalui eksploitasi tiga celah (bug) pada Facebook sejak 2017 lalu.

Yang paling pertama ditemukan adalah celah pada “View As”, yakni fitur privasi untuk melihat seperti apa profil mereka di mata orang lain.

Gara-gara celah ini, peretas kemudian bisa mencuri token akses untuk menguasai akun pengguna.

Token akses ini sifatnya seperti kunci digital yang menjaga pengguna dalam keadaan logged in, sehingga tak perlu berulang kali memasukkan username dan password.

Baca: Update Gempa Tsunami Palu & Donggala, Berikut Informasi Terbaru dari Presiden Joko Widodo

Baca: Link Live Streaming Arema FC vs Madura United di Indosiar Sabtu 29 September 2018

Baca: Cara Log In SSCN.BKN.GO.ID Jika Susah Masuk karena Lupa Password, Ikuti Langkah Mudah ini

Baca: Nikita Mirzani Murka Sebut Nama Dipo Latief di 3 Unggahan Instagram, Bahas Teman-temannya Juga

Celah kedua terdapat pada tool pengunggah video pada Facebook, sebagai tindak lanjut dari celah pertama.

Gara-bara celah ini, pengguna terdorong mengunggah video ulang tahun padahal dalam kondisi View As.

Normalnya, pengguna tak bisa melakukan aksi apa-apa ketika dalam keadaan View As. Hal ini kemudian mendorong munculnya celah ketiga.

Celah ketiga lebih rumit, di mana ketika pengunggah video muncul pada View As, token akses bukan lagi dimiliki pengguna sebagai pelihat (viewer). Token akses bisa pula diakses oleh orang yang disimulasikan pada View As.

“Kombinasi dari tiga celah ini yang menjadi kelemahan dan dimanfaatkan peretas,” kata Guy Rosen.