Home
Informasi

Facebook Diterpa Isu Keamanan Hampir 50 Juta Pengguna Reset Token Akses Masuk

Source: newsroom.fb.com

Ada yang berbeda dari tampilan Facebook kali ini, meskipun bukan tampilan yang mencolok, sebab ada satu fitur yang hilang dari halaman profil Facebook, fitur itu adalah "View As" atau "Lihat Sebagai". Fitur ini dimaksudkan agar pengguna bisa melihat seperti apa tampilan halaman profil Facebooknya jika dilihat sebagai seseorang atau secara publik. Fitur ini merupakan bagian dari keamanan privacy di Facebook yang sangat berguna bagi seseorang yang ingin menyembunyikan informasi tertentu yang tidak ingin dilihat oleh orang lain. Namun, entah bagaimana, fitur ini justru malah menjadi sumber kerentanan keamanan hampir 50 juta pengguna Facebook. Alhasil, fitur ini kemudian dinonaktifkan sementara karena peretas akan mudah mencuri token masuk seorang pengguna dan akan berhasil masuk ke akun seseorang tanpa harus login terlebih dahulu.

Seperti yang dilansir dari newsroom.fb.com, kerentanan dari "View As" yang diemukan pada akhir September lalu adalah kolaborasi dari tiga bug yang berbeda:

  1. Bug dalam View As itu sendiri.
  2. Bug dalam upload video versi baru
  3. Bug dalam pengunggah video yang muncul sebagai bagian dari View As, menghasilkan token akses masuk ke pengguna yang dicari saat menggunakan fitur View As.

Saat seorang pengguna berhasil mendapatkan token akses masuk pengguna lainnya, maka pengguna tersebut akan bisa mengeksploitasi akun tersebut.

Mengetahui adanya isu keamanan ini, Facebook mengambil langkah-langkah sebagai berikut:

  1. Segera memperbaiki sumber kerentanan dan menghubungi otoritas penegak hukum karena masalah keamanan data merupakan persoalan yang serius.
  2. Melakukan reset token akses terhadap sekitar 90 juta akun Facebook secara keseluruhan yang terdampak akan kerentanan keamanan ini untuk melindungi akun pengguna Facebook sehingga pengguna akan logout.
  3. Menonaktifkan sementara fitur "View As" untuk keseluruhan pengguna Facebook

Kita memang harus berhati-hati, tidak lantas mempercayakan keamanan begitu saja pada sebuah penyedia layanan meskipun sekelas Facebook karena kerentanan akan selalu ada. Sebagai pengguna langkah antisipasi yang bisa kita lakukan adalah mengubah kata sandi secara berkala, misal sebulan sekali, enam bulan sekali, atau setahun sekali. Logoutlah setiap kali usai menggunakan Facebook atau jangan biarkan selalu dalam kondisi login. Jangan menyimpan kata sandi pada aplikasi tertentu, seperti pada browser, atau handphone meski hal ini praktis karena kita tidak perlu login kembali jika ingin masuk ke Facebook. Repot sedikit rasanya tidak apa-apa jika dibanding harus mengalami kerentanan keamanan akun yang bisa berakibat fatal seperti penyalahgunaan akun, pembobolan akun, pencurian data informasi pribadi, dan lain-lain.

Semoga informasi ini bermanfaat.

Referensi:
newsroom.fb.com