close
Nuga Tekno

Facekbook Akui Peretasan Data Pengguna

Facebook secara terus terang mengakui adanya peretasan terhadap dua puluh sembilan juta akun pengghunanya

Sebelumnya, perusahaan raksasa media sosial itu menyebut bahwa lima puluh juta akun penggunanya terkena dampak dalam serangan siber pada akhir bulan lalu.

Peretas diketahui berupaya membobol tiga peranti lunak demi mengambil alih ‘token’ yang berfungsi laiknya kunci digital untuk mengakses akun pengguna.

“Kami kini mengetahui bahwa jumlah pengguna yang terdampak lebih sedikit dari perkiraan sebelumnya,” kata Guy Rosen, wakil kepala produk manajemen

Ia menjelaskan para peretas yang identitasnya masih belum diketahui itu mengakses nama, nomor telepon, dan alamat email dari lima belas juta pengguna Facebook.

Sementara, serangan itu berpotensi berdampak lebih buruk untuk empat belas juta pengguna lainnya.

Para peretas disebut mengakses data dan informasi tambahan seperti jenis kelamin, ahama, kampung halaman, tempat dan tanggal lahir, serta tempat-tempat yang mereka pernah datangi lewat fitur “check in“.

Rosen juga menyebut tak ada data yang diakses terhadap satu juta akun pengguna yang akses tokennya dicuri.

Serangan itu diklaim tidak berdampak terhadap media sosial milik Facebook yang lain seperti Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Pages, juga sistem pembayaran serta aplikasi pihak ketiga.

Facebook mengatakan bahwa pihaknya mengendus ada peretasan pada akhir  September dan kemudian menyetopnya dua hari kemudian.

Peretasan itu ditengarai berkaitan dengan fitur “view as” pada lama pengguna, yang disebut sebagai alat untuk mengatur bagaimana akun orang lain melihat gambar profil. Fitur itu kini sedang dinonaktifkan sebagai pencegahan.

Facebook juga mereset lima puluh  juta akun yang diyakini terdampak, sehingga pengguna harus melakukan “log in” kembali dengan menggunakan kata kunci.

Peretasan ini bukan insiden pertama yang menimpa Facebook. Sebelumnya, puluhan juta pengguna Facebook juga diretas datanya oleh Cambridge Analytica, firma politik yang mendukung Presiden Amerika Serikat Donald Trump dalam Pemilihan Presiden AS

Sebelumnya Facebook sempat membantah adanya peretasan data penggunanya.

Facebook mengatakan tak ada data sensitif milik penggunanya yang berpindah tangan saat insiden peretasan lima puluh juta akun

Wakil presiden manajemen Facebook, Guy Rosen mengklaim tidak ada kata kunci (password) yang diambil dari akun pengguna.

Rosen mengatakan hanya ‘token’ yang digunakan laiknya kunci digital untuk mengakses akun pengguna yang sempat berupaya diretas.

Token memungkinkan pemegangnya secara otomatis masuk kembali ke akun jejaring sosial mereka.

Selain informasi mengenai password, Rosen mengatakan peretas diketahui tertarik untuk mengambil sejumlah informasi seperti nama, jenis kelamin, dan kota asal pengguna Facebook.

Namun belum diketahui motif di balik ketertarikan sang peretas terhadap informasi-informasi tersebut.

Meski demikian, token yang diretas memungkinkan peretas untuk memiliki akses penuh untuk mengendalikan lima puluh juta akun tersebut.

Facebook disebut tengah mencari tahu kemungkinan peretas tertarik dengan unggahan atau pesan dari akun-akun yang diretasnya itu.

Rosen mengatakan aksi peretasan kali ini tergolong kompleks, lantaran membutuhkan proses yang terhitung rumit.

Ia juga mengatakan pihaknya belum bisa menyimpulkan siapa dalang di balik aksi peretasan ini.

“Kami belum tahu siapa dalang di balik peretasan ini. Proses investigasi panjang akan terus dilakukan,” imbuh Rosen seperti dilaporkan AFP.

Selain melakukan investigasi internal, perusahaan milik Mark Zuckerberg ini menegaskan pihaknya juga menggandeng regulator privasi data dan pihak berwenang.

Dari sisi internal, tahun ini Facebook melipatgandakan jumlah karyawan menjadi 20 ribu untuk meningkatkan sisi keamanan dan privasi pengguna.

Sebelumnya diketahui ada lima puluh  juta akun pengguna Facebook yang diretas pada akhir pekan lalu.

Zuck mengatakan pihaknya menemukan ada kejanggalan sejak Selasa , meski mengklaim telah berhasil menambal kekacauan tersebut

“Ini merupakan masalah serius. Hanya kami tidak tahu apakah ada akun yang benar-bear disalahgunakan oleh para peretas,” ungkap Zuck.