Facebook Dibobol, 50 Juta Akun Pengguna Terancam Di Bajak
Ilustrasi hacker
Jejaring sosial terbesar di Bumi ini diretas. Facebook mengakui sistem keamanan jaringannya telah diserang oleh hacker dan ini mensugesti 50 juta akun pengguna yang berisiko diambil alih oleh si peretas.
Facebook menemukan adanya serangan besar ini pada Selasa, 25 September 2018, dan gres mengumumkannya ke publik pada Jumat (28/9).
Dalam sebuah publikasi di blog, Facebook secepatnya sedang melaksanakan perbaikan atas kerentanan tersebut dan telah memberi tahu FBI untuk menyidik pelanggaran keamanan perusahaan.
"Ini ialah persoalan keamanan yang sangat serius, dan kami menganggapnya sangat serius," kata CEO Facebook Mark Zuckerberg, dalam jumpa pers, dikutip dari The New York Times.
Secara internal Facebook telah meningkatkan jumlah karyawan yang mengurus keselamatan dan keamanan data pengguna, dari 10.000 menjadi 20.000 karyawan.
View As
Facebook berkata peretas mengeksploitasi pemrograman dalam fitur "View As." Fitur ini memungkinkan pengguna melihat tampilan profil mereka sendiri seperti mereka ialah orang lain. Dari eksploitasi ini, peretas sanggup mencuri token terusan yang kemudian sanggup digunakan untuk mengambil alih akun orang lain.
Facebook menjelaskan token terusan ini setara dengan kunci digital yang yang menciptakan pengguna sanggup tetap masuk ke Facebook tanpa perlu memasukkan password saat hendak menggunakan aplikasi.
Perusahaan mengklaim telah mereset token terusan terhadap hampir 50 juta akun yang terpengaruh. Facebook juga mengambil langkah pencegahan dengan mereset token terusan bagi 40 juta akun lain yang menggunakan fitur "View As" pada tahun lalu.
Akibatnya, lebih dari 90 juta pengguna Facebook dipaksa untuk keluar dari akun mereka pada Jumat pagi waktu AS, dan pengguna diminta untuk memasukkan password saat kembali ke Facebook atau mengakses aplikasi yang menggunakan login Facebook. Namun, dalam hal ini Facebook tidak memberi rekomendasi biar pengguna mengganti password.
Zuckerberg bilang para peretas telah berusaha untuk mengakses gosip akun pengguna dengan memanfaatkan API (application programming interface). Sejauh ini ia tidak sanggup memastikan apakah ada akun yang telah diakses secara ilegal.
Lebih Hati-hati
Apa yang terjadi dengan Facebook pekan ini, menciptakan perusahaan harus menangguhkan fitur "View As." Facebook sejauh ini tidak mengetahui siapa yang melaksanakan serangan ini dan dari mana mereka berasal. Penyelidikan awal masih terus dilakukan untuk mengetahuinya.
Yang jelas, Facebook akan memberi tahu pengguna soal insiden ini di News Feed.
Serangan yang menimpa Facebook menjadi pukulan keras biar mereka kembali memikirkan proses pengembangan. Publik masih ingat betul soal perkara penyalahgunaan data oleh Cambridge Analytica yang memengaruhi 87 juta data pengguna alasannya digunakan untuk memenangkan Donald Trump dalam Pilpres AS 2016.
Facebook, telah bertransformasi menjadi perusahaan yang bergerak cepat dan berusaha mencapai sasaran tinggi.
Semoga saja dengan ini mereka sadar diri untuk lebih berhati-hati, mengingat ada 2,3 miliar pengguna aktif bulanan (per 30 Juni 2018) yang harus dilayani.
