Data pengguna kembali bocor, Facebook surati Kominfo

Plt. Kepala Biro Humas Kominfo Ferdinandus Setu.(dok)

JAKARTA (IndoTelko) - Kementerian Komunikasi dan Informatika (Kominfo) mengaku telah menerima jawaban dari Facebook mengenai surat permintaan klarifikasi atas adanya dugaan masalah keamanan pada fitur jejaring sosial itu yang berdampak pada peretasan akun pengguna.

“Surat Direktur Jenderal Aplikasi Informatika yang dikirimkan tanggal 1 Oktober 2018 telah dibalas pada tanggal 3 Oktober 2018,” ungkap  Plt. Kepala Biro Humas Kominfo Ferdinandus Setu dalam keterangan (9/10), malam. (Baca: Surat Kominfo)

Diungkapkannya, terhadap permintaan klarifikasi, Facebook menyebutkan peretasan dilakukan oleh aksi pelaku di luar sistemnya yang mendapatkan token pengguna dari celah keamanan pada fitur "View As" atau
"Lihat Sebagai". Token tersebut adalah string numerik unik yang memungkinkan otentikasi akun pengguna fitur yang memungkinkan orang melihat tampilan profil mereka.

Untuk memperbaiki masalah dan melindungi pengguna, Facebook menyatakan tengah melakukan investigasi dan akan melakukan update berkala.

Adapun langkah yang telah diambil sebagai berikut:
1. membahas celah keamanan atau kerentanan yang ada;
2. melakukan setting ulang atau reset token akses pengguna Facebook yang terdampak sehingga mengharuskan mereka untuk masuk kembali ke Facebook. Facebook menyebut secara global sekitar 50 juta akun terdampak juga telah disetting ulang.
3. Facebook telah memberitahu pengguna (setelah masuk kembali) melalui pesan di bagian atas Kabar Berita mereka
4. Facebook juga menonaktifkan sementara fitur “Lihat Iklan” saat melakukan tinjauan keamanan; dan
5. telah menginformasikan adanya potensi penyalahgunaan data pelanggan kepada penegak hukum.

“Kominfo mendorong Facebook untuk mengumumkan kepada publik Indonesia panduan dan perlindungan terhadap pengguna di Indonesia,” katanya.

Sebelumnya, Facebook dikabarkan kembali bermasalah dengan keamanan data penggunanya.  Facebook mengumumkan jika jaringan komputernya  mengalami serangan yang mengekspos informasi pribadi dari hampir 50 juta penggunanya.

Facebook  baru menemukan pembobolan itu di mana sang hacker mengeksploitasi sebuah fitur pada kode Facebook yang memungkinkan mereka untuk mengambilalih akun pengguna.

Facebook menegaskan telah memperbaiki celah keamanan tersebut dan melaporkan kejadian ini ke pihak penegak hukum.

Ada lebih dari 90 juta pengguna Facebook yang log out secara paksa dari akunnya pada Jumat (28/9) pagi. Hal ini dilakukan Facebook sebagai langkah pengamanan setelah akun-akun tersebut rawan disalahgunakan.

Menurut beberapa laporan, Facebook menghadapi kemungkinan denda US$ 1,63 miliar di Eropa yang tidak terkait dengan kasus skandal data Facebook / Cambridge Analytica sebelumnya

Director of Security Research, Fortinet  David Maciejak menyatakan jika pengguna telah keluar dari akunnya minggu lalu, jangan terlalu khawatir. “Itu untuk Facebook untuk meregenerasi token akses Anda setelah mereka memperbaiki masalah kerentanan. Saran “ubah kata sandi dan gunakan kata sandi yang lebih kuat” biasa tidak berlaku di sini - bahkan Anda bahkan tidak perlu mengubah kata sandi sama sekali,” katanya.

Sementara untuk memeriksa apakah Anda telah berkompromi membutuhkan sedikit kerja. Anda harus mencari riwayat koneksi Anda dan mengidentifikasi sesi yang mencurigakan. Untuk melakukannya, dari "Pengaturan Akun" Anda, buka "Keamanan dan Login" dan tinjau entri di bagian "Di mana Anda Masuk". Dari sana, Anda dapat mengambil tindakan dan mencabut entri berbahaya.

“Jutaan orang telah berhenti dan menghapus akun Facebook mereka setelah masalah kebocoran data terbaru mereka. Insiden terbaru ini pasti akan mendorong lebih banyak penjaga pagar untuk mengikutinya,”tukasnya.(ak)