Technologue.id, Jakarta – Gelar jaringan sosial terbesar di dunia masih terus dipegang oleh Facebook, karena memiliki miliaran akun di platformnya. Dengan jumlah pengikut yang sangat besar ini, tentu menjadi magnet tersendiri bagi para peretas dunia maya alias hacker, untuk membobol semua jenis informasi pribadi yang dapat digunakan untuk tujuan jahat. Dalam sebuah pengumuman, Facebook telah mengakui bahwa sistem mereka telah disusupi oleh hacker yang mengeksploitasi celah keamanan pada tanggal 25 September lalu. Buntutnya, sekitar 50 juta atau lebih akun pengguna berhasil diretas. Menurut Facebook, ada kecacatan pada fitur "View As" yang memungkinkan pengguna melihat bagaimana tampilan profil mereka ke pengguna lain.
Baca juga:
Facebook Akui Manfaatkan Nomor Ponsel Pengguna untuk Iklan
Facebook mengatakan bahwa aksi peretasan itu memungkinkan oknum tidak bertanggung jawab mencuri token akses Facebook yang kemudian dapat digunakan untuk mengambil alih akun para pengguna. Access token sama seperti kunci digital yang membuat pengguna tetap bisa masuk ke Facebook tanpa perlu memasukkan kembali kata sandi mereka setiap kali mereka menggunakan aplikasi. "Jelas bahwa penyerang mengeksploitasi kerentanan dalam kode Facebook," ujar Guy Rosen, Vice President Product Management, dalam posting blog, dilansir dari duexpress.com (28/09/2018). "Kami telah memperbaiki kerentanan dan penegakan hukum yang diinformasikan," tambahnya.Baca juga:
Era Big Data, RUU Perlindungan Data Pribadi Belum Kunjung Disahkan
Pengguna yang telah disusupi akan melihat diri mereka keluar dari akun Facebook dan juga layanan yang mungkin mereka masuk menggunakan Facebook. Setelah masuk kembali, mereka akan disambut oleh notifikasi di tangkapan layar (screenshot) di atas sehingga mereka mengetahui apa yang terjadi.Baca juga:
Menanggapi hal ini, Facebook menjelaskan, “Untuk melindungi akun orang-orang, kami telah memperbaiki kerentanannya. Kami juga telah menyetel ulang token akses dari hampir 50 juta akun yang kami ketahui terpengaruh dan kami juga telah mengambil langkah pencegahan untuk mereset token akses pada 40 juta akun lain. Terakhir, kami menonaktifkan sementara fitur View As saat kami melakukan tinjauan keamanan menyeluruh."