FACEBOOK Inc pada Selasa (6/4) mengatakan bahwa kebocoran data yang dilaporkan baru-baru ini dan memengaruhi lebih dari 533 juta pengguna berasal dari penyalahgunaan fitur pada 2019.
Perusahaan tersebut pun mengaku telah menutup kebocoran usai mengidentifikasi sumber masalahnya.
Facebook mengatakan, aktor jahat telah memperoleh data sebelum September 2019 dengan mengorek profil menggunakan kerentanan di alat layanan media sosial untuk menyinkronkan kontak.
Perusahaan mengatakan telah mengidentifikasi masalah pada saat itu dan memodifikasi alat tersebut.
"Sebagai hasil dari tindakan yang kami ambil, kami yakin bahwa masalah khusus yang memungkinkan mereka untuk menghapus data ini pada tahun 2019 sudah tidak ada lagi," kata Facebook dalam sebuah unggahan.
Pekan lalu, Business Insider melaporkan bahwa nomor telepon dan detail lainnya dari profil pengguna Facebook tersedia di database publik.
Adapun detail para pengguna yang datanya disalahgunakan merupakan 32 juta pengguna di AS, 11 juta pengguna di Inggris, dan 6 juta pengguna di India.
Data tersebut termasuk nomor telepon, ID Facebook, nama lengkap, lokasi, tanggal lahir, bios, dan, dalam beberapa kasus, alamat email.
Meskipun usianya beberapa tahun, data yang bocor dapat terbukti berharga bagi penjahat dunia maya yang menggunakan informasi pribadi seseorang untuk menyamar atau menipu mereka untuk menyerahkan kredensial masuk, menurut kepala petugas teknologi dari firma intelijen kejahatan siber Hudson Rock, Alon Gal, yang menemukan palung data yang bocor pada Sabtu (3/4).
"Basis data sebesar itu yang berisi informasi pribadi seperti nomor telepon banyak pengguna Facebook pasti akan menyebabkan pelaku kejahatan memanfaatkan data tersebut untuk melakukan serangan rekayasa sosial (atau) upaya peretasan," kata Gal.
Gal menemukan data yang bocor pada bulan Januari ketika seorang pengguna di forum peretasan yang sama mengiklankan bot otomatis yang dapat memberikan nomor telepon untuk ratusan juta pengguna Facebook dengan harga tertentu.
Motherboard melaporkan keberadaan bot itu pada saat itu dan memverifikasi bahwa datanya sah.
Sekarang kumpulan data telah diposting di forum peretasan secara gratis, membuatnya tersedia untuk siapa saja dengan keterampilan data yang belum sempurna.
Gal mengatakan bahwa dari sudut pandang keamanan tidak banyak yang bisa dilakukan Facebook untuk membantu pengguna yang terkena dampak pelanggaran karena data mereka sudah terbuka
Tetapi dia menambahkan bahwa Facebook dapat memberi tahu pengguna sehingga mereka dapat tetap waspada tentang skema phishing atau penipuan menggunakan data mereka.
"Orang-orang yang mendaftar ke perusahaan terkemuka seperti Facebook mempercayai mereka dengan data mereka, dan Facebook seharusnya memperlakukan data tersebut dengan sangat hormat," ujarnya.
"Pengguna yang informasi pribadinya bocor adalah pelanggaran kepercayaan yang sangat besar dan harus ditangani sebagaimana mestinya,” tandasnya. (Aiw/Straitstimes/Business Insider/OL-09)
