Facebook dianggap tak memahami keamanan siber

JAKARTA (IndoTelko) - Facebook dianggap tak memahami cara mengelola keamanan siber yang baik sehingga berulang kali terjadi pembobolan data milik penggunanya.

"Berulang kalinya peristiwa kebobolan data yang dialami Facebook pasca "Cambridge Analytica" menunjukkan platform media sosial itu tak ada peningkatan dalam praktik keamanan siber," kata Managing Principal (Financial Services) - Software Integrity Group, Synopsys Nabil Hannan dalam keterangan kemarin.

Nabil menanggapi temuan yang muncul ke publik tentang informasi pengguna Facebook   telah diposting secara publik di server cloud Amazon, yang dibagikan oleh Facebook kepada mitra pihak ketiga.

"Dengan semakin ketatnya undang-undang perlindungan data yang berlaku di seluruh dunia, dan kepekaan publik yang meningkat terhadap pelanggaran privasi, melindungi data sensitif perlu menjadi prioritas penting bagi semua organisasi," katanya.

Sayangnya, sifat teknologi yang kompleks dan berkembang saat ini juga membuat ini tugas lebih sulit Dengan tumpukan data yang dibagikan melalui Application Programming Interface(API) di seluruh rantai pasokan dunia maya dan disimpan di banyak cloud dan pusat data.

Hal ini menjadikan penting bagi organisasi untuk membuat model ancaman dan melakukan penilaian arsitektur bukan hanya pada sistem mereka, tetapi juga mitra dan penyedia layanan juga.   

Dalam hal ini, Facebook bermitra dengan berbagai organisasi dan mentransfer data  pengguna Facebook ke pihak ketiga tersebut.

Meskipun pada akhirnya jatuh ke tangan semua orang yang menyentuh atau menyimpan data sensitif untuk melindungi data itu, jika organisasi Anda adalah sumber data, maka memiliki kewajiban kepada pengguna untuk melindungi informasi mereka sebagai yang dibagikan.

Ini adalah prinsip utama dari peraturan seperti General Data Protection Regulation (GDPR) yang berupaya melindungi data pengguna karena dapat diproses di antara organisasi dan memastikan bahwa perlindungan yang sesuai sudah ada.

"Berulangnya kasus keamanan data yang dialami Facebook bisa merusak reputasinya," katanya.

Technology Evangelist - Software Integrity Group, Synopsys Tim Mackey menambahkan pasal 7 dari GDPR menyebutkan persetujuan untuk pengumpulan data pribadi harus jelas dan untuk tujuan yang ditentukan.

Pasal 7 ayat 4 dari GDPR menyatakan bahwa persetujuan hanya diberikan secara cuma-cuma jika pemrosesan data - dalam hal ini alamat email dan kata sandi email - diperlukan untuk akses ke layanan tersebut.

Seperti yang diketahui, pengguna Facebook sebenarnya tak harus memberikan kata sandi email-nya untuk mendapatkan layanan dari jejaring sosial itu.

"Saya sarankan setiap pengguna yang telah memberikan kata sandi email mereka ke Facebook segera mengubahnya dan kemudian mengirimkan permintaan ke Facebook untuk penghitungan terperinci tentang data apa yang diakses dan bagaimana data itu digunakan," katanya.

Seperti diketahui, Facebook pada Rabu (3/4) menghapus database publik berisi data penggunanya di server cloud Amazon.

Hal ini dilakukan Facebook menyusul laporan dari perusahaan keamanan siber, UpGuard, yang menemukan ada jutaan data pengguna Facebook terekspos di server publik tersebut.

Dilansir Reuters, Kamis (4/4), tim Risiko Siber UpGuard mengumumkan dalam sebuah unggahan blog pada Selasa (2/4), situs berita asal Mexico City, Cultura Colectiva, menggunakan beberapa server Amazon untuk secara terbuka menyimpan 540 juta data para pengguna Facebook, termasuk nomor identifikasi, komentar, reaksi, dan nama akun.

Selain itu juga ada database lain dari sebuah aplikasi bernama At the Pool, berisi nama, password, dan alamat email dari 22 ribu orang.

Cultura Colectiva mengatakan, semua data Facebook tersebut berasal dari interaksi pengguna dengan tiga Page miliknya di layanan tersebut. Semua data itu merupakan informasi serupa yang dapat diakses publik untuk siapa saja yang menelusiri page-page itu.(ak)