IDWS.ID

Bisnis

Hot News: Hacker Curi Informasi Login Lebih dari 50 Juta Pengguna Facebook

29 Sep 2018

IDWS, 29 September 2018 - Jumat (28/9) pagi kemarin, Facebook mengumumkan telah menemukan sebuah celah dalam sistem keamanan mereka yang memungkinkan hacker atau pihak-pihak ketiga lannya untuk mendapatkan akses akan security token dari pengguna Facebook yang terkena imbas dari celah keamanan tersebut. 

Ditaksir, kecacatan dalam sistem keamanan sosial media yang didirikan Mark Zuckerberg tersebut berimbas pada 50 juta orang penggunanya. Facebook menuturkan bahwa mereka sedang berusaha membuat 90 juta pengguna untuk log in akun Facebook mereka hari Jumat kemarin untuk berjaga-jaga. Perusahaan tersebut juga menyatakan bahwa sekitar 40 juta orang telah memanfaatkan celah keamanan tersebut karena eksploitasi itu diketahui telah aktif sejak Juli 2017. 

Guy Rosen, wakil presiden manajemen produk Facebook menjelaskan mengenai eksploitasi "View As"

Facebook juga menekankan bahwa mereka telah memperbaiki masalah tersebut dan memberitahu pihak berwajib, mengindikasikan bahwa celah dalam sistem keamanan mereka bukanlah kesalahan teknis, tapi merupakan eksploitasi yang ditemukan dan digunakan oleh pihak-pihak ketiga atau hacker. Tim teknis Facebook pertama kali menyadari akan celah keamanan tersebut pada tanggal 25 September 2018, akan tetapi Guy Rosen, wakil presiden manajemen produk Facebook, mengatakan bahwa tidak jelas apakah akun-akun tersebut bermasalah atau sejak kapan masalah tersebut mulai dieksploitasi, atau siapa yang berada di balik serangan tersebut. 

 

Mengeksploitasi Fitur Facebook Untuk "Mengintip" Security Token"

Cacat atau celah dalam sistem keamanan Facebook memungkinkan seseorang untuk mengeksploitasi fitur "View As" yang membuat seorang pemilik akun Facebook melihat seperti apa pengguna Facebook yang lain melihat akun miliknya tersebut untuk mengevaluasi pengaturan share (berbagi) yang telah diatur sang pengguna. 

Akan tetapi, fitur ini malah mengekspos security token Facebook ketika seorang pengguna memakai fitur "View As" untuk melihat akun milik orang lain. Hal itu membuat orang tersebut mendapatkan akses ke akun Facebook milik orang lain tersebut via security token. Token tersebut merupakan kunci digital yang memungkinkan pengguna mobile (smartphone) untuk log in akun Facebook mereka tanpa perlu untuk mengetikkan ulang pasword mereka. 

"Pada hari Selasa, kami menemukan bahwa seseorang telah mengeksploitasi sebuah kelemahan teknis untuk mencuri access token yang memungkinkannya untuk log in menggunakan akun 50 juta orang pengguna Facebook," tulis CEO Facebook Marck Zuckerberg. "Kami belum tahu apakah akun-akun ini telah disalah gunakan namun kami terus memantau dan akan memberikan update jika kami menemukan temuan baru lagi," lanjutnya. 

Berita akan eksploitasi keamanan ini datang hanya beberapa jam setelah seorang hacker terkemuka asal Taiwan, Chang Chi-yuan berikrar untuk melakukan live-streaming di Facebook Live dimana ia akan menunjukkan bagaimana dirinya menghapus akun pribadi Zuckerberg di Facebook pada hari Minggu sebagai sebuah demonstrasi akan lemahnya sistem keamanan Facebook, atau keahlian Chang dalam hacking, atau mungkin keduanya. 

Facebook memberi konfirmasi bahwa pemberitaan mereka akan isu "View As" tidak ada hubungannya dengan "pertunjukkan" Chang. Sang hacker sendiri kemudian menyatakan bahwa ia tidak jadi melakukan apa yang telah ia janjikan, lalu menulis di akun pribadinya bahwa ia telah melaporkan bug yang ia temukan ke Facebook dan ia baru akan menunjukkan bukti jika ia mendapat imbalan. 

Seiring dengan meluasnya berita akan eksploitasi sistem keamanan Facebook, banyak pengguna yang melaporkan bahwa Facebook memblokir berita terkait eksploitasi "View As" seperti berita dari The Associated Press dan The Guardian, membuat kritik terus membanjiri Facebook dengan tudingan mereka sengaja menutup berita negatif tersebut di platform mereka sendiri. 

Facebook lantas menyangkal, dilansir dari The Verge, mereka menyatakan bahwa berita mengenai eksploitasi tersebut dibagikan terlalu sering hingga "menyenggol" alat pendeteksi spam internal Facebook. "Kami telah memperbaiki isu tersebut (berita terblokir) secepat mungkin setelah kami mengetahuinya, dan orang-orang seharusnya sudah bisa membagikan berita-berita tersebut. Kami minta maaf atas ketidak nyamanan ini." (Stefanus/IDWS)


Sumber: The Verge 

Share    

IDWS Promo

IDWS Event