logo

Ini Penjelasan Facebook ke Kominfo soal Bobolnya 50 Juta Akun

Ini Penjelasan Facebook ke Kominfo soal Bobolnya 50 Juta Akun

DEMOKRASI - Kementerian Komunikasi dan Informatika (Kominfo) telah menerima jawaban dari Facebook terkait aksi peretas membobol 50 juta akun jejaring sosial itu. Ini penjelasan Facebook ke Kominfo.

Akhir September lalu Facebook mengumumkan sistemnya telah dibobol oleh hacker yang melakukan eksploitasi pada celah keamanan, hingga pada akhirnya berimbas pada 50 juta pengguna dibobol.

Facebook mengatakan celah tersebut terletak pada fitur 'View As', yakni fitur privasi untuk melihat seperti apa profil mereka jika dilihat oleh pengguna Facebook lain. Celah fitur itu bikin peretas bisa mencuri token akses untuk menguasai akun pengguna.

Hal ini turut memunculkan kekhawatiran, secara khusus mengenai kemungkinan ada akun pengguna Facebook yang terdampak di Indonesia. Kominfo pun langsung mengirimkan surat ke Facebook Indonesia untuk minta penjelasan lebih lanjut.

Surat Direktur Jenderal Aplikasi Informatika yang dikirimkan pada tanggal 1 Oktober 2018 itu pada prosesnya telah mendapatkan balasan pada tanggal 3 Oktober 2018.

Sebagaimana dijelaskan Kominfo dalam rilis pers, Facebook menyebut peretasan dilakukan oleh aksi pelaku di luar sistem Facebook yang mendapatkan token pengguna dari celah keamanan pada fitur Facebook "View As" atau "Lihat Sebagai". Token tersebut adalah string numerik unik yang memungkinkan otentikasi akun pengguna fitur yang memungkinkan orang melihat tampilan profil mereka.

Sehubungan dengan itu, Facebook juga menyatakan tengah melakukan investigasi dan akan melakukan update berkala untuk memperbaiki masalah dan melindungi pengguna. Langkah nyata yang telah dilakukan Facebook adalah sebagai berikut:

1. membahas celah keamanan atau kerentanan yang ada;
2. melakukan setting ulang atau reset token akses pengguna Facebook yang terdampak sehingga mengharuskan mereka untuk masuk kembali ke Facebook. Facebook menyebut secara global sekitar 50 juta akun terdampak juga telah disetting ulang.
3. Facebook telah memberitahu pengguna (setelah masuk kembali) melalui pesan di bagian atas Kabar Berita mereka;
4. Facebook juga menonaktifkan sementara fitur "Lihat Iklan" saat melakukan tinjauan keamanan; dan
5. telah menginformasikan adanya potensi penyalahgunaan data pelanggan kepada penegak hukum.

Dalam rilis pers tersebut Kominfo juga menyatakan, "mendorong Facebook untuk mengumumkan kepada publik Indonesia panduan dan perlindungan terhadap pengguna di Indonesia."

SUMBER © DEMOKRASI.CO
Loading...

Komentar Pembaca

loading...