Facebook Messenger Disebut Tidak Aman dan Mengintip Data Pengguna

Senin, 26 Oktober 2020 | 11:51
messenger.com

Logo Facebook Messenger

Nextren.com -Facebook Messenger tempat yang dibuat untuk pengguna bisa dengan mudah berkirim pesan.

Meskipun beberapa orang merasa adanya aplikasi Facebook ditambah lagi dengan Messenger terasa memenuhkan memori.

Tetapi bila tidak mengunduh Messenger itu artinya, pengguna tidak bisa mengirim pesan lewat Facebook.

Setiap aplikasi pesan instan memiliki sistem keamanan mereka, untuk melindungi pengguna.

Baca Juga: Tak Cuma WhatsApp, Facebook Messenger Juga Ikut Batasi Forward Pesan Untuk Cegah Hoaks

Menurut laporan keamanan yang baru, Messenger kehilangan keamanan penting yang diperlukan untuk melindungi konten pengguna dari pengintaian.

Semua yang dikirim pada Messenger melewati server Facebook, sehingga akses miliknya.

Ini juga bukan yang pertama Facebook dikatakan memata-matai pengguna.

Dugaan kali ini, platform sosial media tetsebut memata-matai konten untuk memastikan pengguna mengikuti aturannya.

Tetapi tidak hanya itu, masih ada lagi yang dilakukan Facebook.

Laporan keamanan baru mengklaim Facebook juga mengunduh konten pribadi pengguna ke servernya sendiri tanpa peringatan apa pun.

Tim di balik laporan tersebut memiliki performa yang baik dalam meminta pertanggungjawaban platform teknologi utama atas dasar keamanan.

Yaitu Tommy Mysk dan Talal Haj Bakry yang meneliti Facebook Messenger.

Mereka juga pernah menemukan TikTok membaca papan klip pengguna Apple, bagian dari reaksi teknis yang pada akhirnya mengarah pada tindakan AS terhadap platform China yang viral.

Baca Juga: Facebook Uji Coba Fitur Lingkungan, Jadi Gampang Kenalan Tetangga yang Cantik!

Menurut laporan Forbes, Mysk dan Haj Bakry awalnya berangkat untuk mempelajari berbagai platform pesan instan menangani pratinjau tautan.

Saat pengguna mengirim link ke situs web, artikel berita, atau konten online lainnya termasuk dokumen pribadi, penerima pesan akan sering melihat pratinjau konten tersebut.

Bila pengguna yang tidak mengerti, dengan mengirim informasi pribadi maka platform perpesanan dapat mengakses data pribadi, mengunduh informasi pribadi ke server mereka, bahkan mengungkap lokasi pengguna.

Baca Juga: Threads Instagram Dapat Update Terbaru, Bisa Kirim DM ke Siapa Saja!

"Menurut kami pratinjau tautan adalah studi kasus yang baik tentang bagaimana fitur sederhana dapat memiliki risiko privasi dan keamanan," ujar tim tersebut dalam laporannya, (26/10).

Sementara Mysk dan Haj Bakry menemukan bahwa sejumlah platform perpesanan sama sekali tidak mengambil risiko pratinjau tautan termasuk, TikTok dan WeChat.

Kedua aplikasi tersebut terenkripsi ujung ke ujung, termasuk WhatsApp dan iMessage, menghasilkan pratinjau tautan di sisi pengirim.

"Saat Anda mengirim tautan, aplikasi akan membuka dan mengunduh apa yang ada di tautan. Ini akan membuat ringkasan dan gambar pratinjau situs web, dan itu akan mengirimkan ini sebagai lampiran bersama dengan tautan," jelas laporan.

Baca Juga: Facebook Menegur Netflix Terkait Dokumenter The Social Dilemma

Peneliti menjelaskan, jenis pratinjau tautan ini adalah taruhan keamanan yang cukup aman.

"Penerima akan terlindung dari risiko jika tautannya berbahaya. Pendekatan ini mengasumsikan bahwa siapa pun yang mengirim tautan harus memercayainya, karena aplikasi pengirimlah yang harus membuka tautan," ungkap peneliti.

Yang harus difokuskan ialah pratinjau tautan sisi penerima, artinya siapa pun dapat mengirimi tautan berbahaya yang mungkin secara otomatis diikuti oleh perangkat untuk mengunduh malware atau mungkin mengungkapkan alamat IP dan lokasi.

Mysk dan Haj Bakry hanya menemukan dua pembawa pesan yang mengambil pendekatan ini, yang keduanya memperbaiki kerentanan.

Baca Juga: Smartfren Beri Akses Facebook Gratis Lewat Fitur Facebook Flex

Hanya satu yang menjadi pembawa pesan arus utama, identitasnya tidak akan diungkapkan sampai perbaikan dirilis.

Yang membawa kita ke opsi terakhir, pendekatan Facebook Messenger pratinjau tautan sisi server.

Saat pengguna mengirim link, aplikasi akan mengirimkannya ke server eksternal terlebih dahulu dan memintanya untuk membuat pratinjau, lalu server akan mengirim pratinjau kembali ke pengirim dan penerima.

Tapi ini adalah mimpi buruk keamanan potensial.

Baca Juga: FarmVille, Game Legendaris Facebook Pamit Undur Diri, Ada Apa?

“Facebook Messenger sama sekali tidak menyediakan pratinjau tautan dalam percakapan rahasianya, yang dienkripsi ujung ke ujung,” ujar Mysk kepada Forbes.

"Semua kerentanan yang kami temukan di Facebook Messenger terjadi pada obrolan normal. Ini entah bagaimana menunjukkan bahwa Facebook mengakui bahwa cara pratinjau tautan diperlakukan dalam obrolan biasa dapat memengaruhi privasi pengguna," lanjutnya.

Laporan baru ini menunjukkan apa arti semua itu dalam praktiknya.

WhatsApp tetap menjadi pilihan sehari-hari yang baik dengan basis pengguna yang besar dan semua fungsi yang Anda butuhkan, terlepas dari dorongan monetisasi Facebook.

Baca Juga: 62 Persen Karyawan Ingin Ngantor Lagi, Google Pasang Skema Kerja Hybrid

Dengan begitu ada opsi yang lebih aman, jika kalian ingin keluar dari Facebook.

(*)

Tag

Editor : Wahyu Subyanto

Sumber Forbes