INILAHCOM, Jakarta - Facebook Inc mengakui bahwa pada 25 September lalu mereka menemukan masalah keamanan yang memengaruhi 50 juta akun pengguna jejaring sosialnya ketika penyerang siber mengeksploitasi kerentanan dalam kode Facebook.
"Kami menganggap hal ini sangat serius dan menghendaki agar semua orang tahu apa yang terjadi dan tindakan segera yang kami ambil untuk melindungi keamanan orang," kata Guy Rosen, VP of Product Management Facebook, dalam pernyataan resminya yang dilansir Senin (1/10/2018).
Dia menyebut, Facebook pun melakukan investigasi awal, dan menegaskan bahwa penyerang telah mengeksploitasi kerentanan dalam kode Facebook yang memengaruhi fitur 'View As' yang memungkinkan orang lain melihat profil pengguna.
Baca juga: Facebook Diretas, Data 50 Juta Pengguna Bocor
Kerentanan pada kode Facebook ini, jelas Rosen, memungkinkan penyerang mencuri token akses Facebook yang kemudian bisa digunakan untuk mengambil alih akun.
Token akses ini setara dengan kunci digital yang membuat pengguna tetap bisa masuk ke Facebook tanpa memasukkan kata sandinya setiap mereka menggunakan aplikasi.
"Inilah tindakan yang telah kita ambil. Pertama, kami memperbaiki kerentanan dan memberi tahu penegak hukum," kata Rosen.
"Kedua, Facebook telah me-reset token akses milik hampir 50 juta pengguna yang diketahui telah terdampak untuk melindungi keamanan akun mereka," imbuhnya.
Rosen menyebut, Facebook juga telah mengambil langkah pencegahan untuk me-reset (membuat ulang) token akses 40 juta akun yang mengalami hal serupa tahun lalu.
Akibatnya, sekitar 90 juta orang sekarang harus masuk kembali ke Facebook, atau aplikasi apa pun yang menggunakan Login Facebook. Setelah mereka masuk kembali, mereka akan mendapatkan pemberitahuan di bagian atas News Feed mereka yang menjelaskan apa yang terjadi.
"Ketiga, kami menonaktifkan sementara fitur 'View As' saat kami melakukan tinjauan keamanan menyeluruh," kata Rosen.
Menurut dia, serangan ini mengeksploitasi interaksi kompleks berbagai masalah dalam kode Facebook. Ini berasal dari perubahan yang Facebook buat pada fitur pengunggahan video pada Juli 2017, yang berdampak pada fitur 'View As'.
Para penyerang tidak hanya perlu menemukan kerentanan ini dan menggunakannya untuk mendapatkan token akses, mereka kemudian harus beralih dari akun tersebut ke yang lain dan mencuri lebih banyak token.
"Karena kami baru saja memulai penyelidikan, kami belum menentukan apakah akun ini disalahgunakan atau informasi apa pun yang diakses. Kami juga tidak tahu siapa di balik serangan ini atau di mana mereka berasal," ujar Rosen.
Facebook, lanjut dia, bekerja keras untuk lebih memahami detil masalah ini dan akan menginformasikan perkembangan selanjutnya. Selain itu, jika Facebook menemukan lebih banyak akun yang terpengaruh, mereka akan segera menyetel ulang token akses mereka.
"Privasi dan keamanan orang luar biasa penting, dan kami menyesal hal ini terjadi. Itu sebabnya kami mengambil tindakan segera untuk mengamankan akun ini dan memberi tahu pengguna apa yang terjadi," kata Rosen seraya menambahkan agar semua pengguna yang kesulitan masuk Facebook atau lupa password agar mengunjungi Pusat Bantuan (Help Center) Facebook. [tar]
from Inilah.com - Terkini kalo berita nya ga lengkap buka link disamping https://ift.tt/2NVyHbQ
No comments:
Post a Comment