Google Tutup Google+ Karena Cacat yang Masif pada Sistem Keamanan
IDWS, Selasa, 9 Oktober 2018 - Google mengekspos ratusan ribu data milik para pengguna Google+ karena API (application program interface) yang bermasalah, dilansir dari laporan The Wall Street Journal. Sebagai bagian dari perbaikan, Google kini telah menutup Google+ secara permanen.
API yang disinggung di atas memiliki celah yang memberikan kesempatan kepada para developer untuk mengakses data publik para pengguna yang mendaftarkan diri untuk menggunakan aplikasi yang dilengkapi dengan API bermasalah tersebut. Tak hanya itu, bug dalam API itu membuat para developer tak hanya mendapatkan akses ke data privat, non-publik dari para pengguna tersebut, namun juga pengguna-pengguna lain yang terhubung.
Google menemukan 438 aplikasi yang menggunakan API bermasalah tersebut dan 496,961 pengguna yang mungkin terkena dampak dari bug ini.
Data-data yang bisa dicuri termasuk nama lengkap, alamat email, tanggal lahir, gender, foto profil, tempat tinggal, pekerjaan dan status hubungan. Tidak ada nomor telepon, pesan-pesan email, posting timeline, pesan-pesan langsung, atau tipe data-data komunikasi lainnya.
Isu ini telah eksis sejak 2015 hingga Google menemukannya sekitar bulan Maret 2018 dan memutuskan untuk memperbaikinya. Saat itu Google memiliki pilihan untuk menginformasikan para pengguna, namun mereka memutuskan untuk tidak melakukannya karena hal itu tidaklah diwajibkan secara legal dan juga karena masalah itu akan menarik perhatian pihak berwajib terhadap perusahaan IT raksasa tersebut. Google juga takut bahwa isu API bermasalah tersebut akan menjadi pusat perhatian seperti halnya skandal Cambridge Analytica yang menimpa Facebook. Maka dari itulah mereka memilih untuk tidak mengumumkan informasi tersebut kepada para penggunanya.
Alasan Google adalah karena perusahaan itu tidak menemukan bukti solid bahwa data-data yang terekspos telah digunakan untuk aktivitas negatif, akan tetapi mereka juga tidak memiliki cara untuk memastikannya. Google tidak melakukan check-up dengan satu developer pun dari 438 aplikasi tersebut.
Google juga mengatakan bahwa versi consumer dari Google+ mencatatkan penggunaan yang rendah dan 90% dari sesi pengguna berdurasi kurang dari 5 detik. Itu berarti, Google menjelek-jelekkan produknya sendiri untuk menutupi kesalahan mereka dalam kasus cacat API tersebut. Dan kini mereka telah menutup Google+ secara permanen.
Google lantas menyatakan bahwa mereka sedang berusaha untuk meningkatkan keamanan sistem mereka di mana pun, termasuk membatasi akses developer ke hal-hal seperti SMS, catatan panggilan, dan data kontak di Android serta add-ons pada Gmail. (Stefanus/IDWS)
Sumber: gsmarena.com
