SOLO, solotrust.com – Facebook mengungkapkan bahwa 30 juta akun telah dibajak. Jumlah itu lebih sedikit dari dugaan awal Facebook yang sebelumnya menyebutkan ada 50 juta akun.

Wakil Direktur Manajemen Produk Facebook, Guy Rosen, dalam keterangan tertulisnya, Jumat (12/10/2018) menyatakan, penyelidikan telah dilakukan sekitar dua pekan sejak kabar ini mencuat pada akhir September lalu. Facebook kemudian menjelaskan detail mengenai serangan ini.

Para pembajak mengeksploitasi kerentanan dalam kode Facebook antara Juli 2017 dan September 2018. Sejak 14 September, Facebook mengklaim sebenarnya telah melihat aktivitas yang mencurigakan. Dari situlah penyelidikan dimulai, hingga akhirnya 25 September Facebook menyebut bahwa ini merupakan langkah pembajakan.

Pembajak mengeksploitasi kerentanan dalam kode Facebook. Kerentanan adalah hasil dari interaksi kompleks dari tiga perangkat lunak bug yang berbeda dan itu berdampak pada "View As," fitur yang memungkinkan orang-orang melihat apa profil mereka sendiri seperti orang lain. Setelah mengetahui bahwa ini merupakan bentuk pembajakan, Facebook lantas mematikan fitur “View As”.

“Ini memungkinkan pembajak mencuri token akses Facebook, yang kemudian dapat digunakan untuk mengambil alih akun orang-orang. Token akses setara dengan kunci digital yang membuat orang tetap masuk ke Facebook sehingga mereka tidak perlu memasukkan kembali kata sandinya setiap kali mereka menggunakan aplikasi,” jelas Guy Rosen.

“Kita sekarang tahu bahwa lebih sedikit orang yang terkena dampak daripada yang kita duga. Dari 50 juta orang yang akses token yang kami yakini terpengaruh, sekitar 30 juta benar-benar memiliki token yang mereka curi,” sambungnya.

Ada beberapa data yang bisa diakses dari para pembajak. Dari 30 juta akun yang terpapar, setengahnya dicuri dua set informasi seperti nama dan rincian kontak yang meliputi nomor telepon, email, atau keduanya, tergantung pada apa yang orang-orang miliki di profil mereka.

Untuk 14 juta akun, para pembajak mengakses dua set informasi yang sama, serta rincian lain yang dimiliki orang-orang di profil mereka. Ini termasuk nama pengguna, jenis kelamin, bahasa, status hubungan, agama, kampung halaman, kota yang dilaporkan sendiri saat ini, tanggal lahir, jenis perangkat yang digunakan untuk mengakses Facebook, pendidikan, pekerjaan, 10 tempat terakhir yang mereka kunjungi atau diberi tag, situs, orang atau halaman yang mereka ikuti, dan 15 pencarian terbaru.

“Untuk 1 juta orang, para pembajak tidak mengakses informasi apa pun,” klaim Guy Rosen.

Facebook menyarankan kepada para pengguna untuk memeriksa apakah mereka terpengaruh dengan mengunjungi pusat bantuan Facebook. Selain itu, Facebook juga bakal mengirimkan pesan khusus kepada 30 juta pengguna yang terbajak akunnya.

“Dalam beberapa hari mendatang, kami akan mengirim pesan khusus kepada 30 juta orang yang terpengaruh untuk menjelaskan informasi apa yang dapat diakses oleh para pembajak, serta langkah-langkah yang dapat mereka ambil untuk membantu melindungi diri mereka sendiri, termasuk dari email mencurigakan, pesan teks, atau panggilan,” tandas Guy Rosen.

Kasus bocornya data pengguna Facebook semakin menambah daftar kelam perusahaan milik Mark Zuckerberg ini. Sebelumnya, data 87 juta pengguna disebutkan bocor ke firma analisis data, Cambridge Analytica.

(way)