Laporan Wartawan NexTren, Rezky Amaliah
NexTren.com -Kasus pembobolan data Facebook minggu lalu masih segar di ingatan.
Lantas, kini muncul insiden baru, Facebook Indonesia dihack.
Sebanyak 50 juta akun Facebook dibobol oleh oknum tak bertanggung jawab.
Meski tidak ada sandi yang bocor, tetapi resiko bisa berdampak pada aplikasi pihak ketiga.
Baca Juga : Cara Mengenali Hoax di Facebook, Ini 10 Tips Langsung dari Sumbernya
Aplikasi pihak ketiga adalah aplikasi yang terautentikasi dengan Facebook.
Contohnya antara lain Instagram, Tinder, dan Spotify.
Hingga saat ini,Facebook dengan bantuan FBI masih menyelidiki masalah yang sedang terjadi.
Sejauh ini belum diketahui dengan pasti siapa yang melakukan serangan tersebut.
Baca Juga : Akibat Upload Film Deadpool Ke Facebook, Pria Ini Mendekam di Penjara
Berdasarkan beberapa laporan yang terkumpul, Facebook menghadapi kemungkinan denda 1,63 miliar dollar.
Peretas menyerang data pengguna Facebook melalui tiga celah keamanan yang ada.
Pertama adalah Viwe As.
Gara-gara celah ini, peretas kemudian bisa mencuri token akses untuk menguasai akun pengguna.
Baca Juga : Facebook Aktifkan Fitur Safety Check Saat Gempa Palu, Bisa Cek Kondisi Teman dan Keluarga
Token akses ini sifatnya seperti kunci digital yang menjaga pengguna dalam keadaan logged in sehingga tak perlu berulang kali memasukkan username dan password.
Celah kedua terdapat pada tool pengunggah video pada Facebook, sebagai tindak lanjut dari celah pertama.
Gara-bara celah ini, pengguna terdorong mengunggah video ulang tahun padahal dalam kondisi View As.
Kritik Facebook
Normalnya, pengguna tak bisa melakukan aksi apa-apa ketika dalam keadaan View As.
Baca Juga : Setelah Bos Facebook dan Google, kini Bos Apple Sumbang Miliaran Untuk Korban Gempa Palu
Hal ini kemudian mendorong munculnya celah ketiga.
Celah ketiga lebih rumit lagi, karena ketika pengunggah video muncul pada View As, token akses bukan lagi dimiliki pengguna sebagai viewer.
Tapi token akses bisa pula diakses oleh orang yang disimulasikan pada View As.
Fitur View As pun untuk sementara dimatikan selama masa penyelidikan.
Baca Juga : Facebook Lite yang Ringan dan Ringkas Rambah Negara Maju Lewat iOS
Hingga kini, penyelidikan terus digencarkan.
Facebook belum bisa mengidentifikasi siapa peretas yang terlibat dalam kasus ini.
Dampak dari kasus ini adalah jutaan orang telah berhenti dan menghapus akun Facebook mereka setelah masalah kebocoran data terbaru mereka.
Insiden terbaru ini pasti akan mendorong lebih banyak penjaga pagar untuk mengikutinya.
Baca Juga : Cara Download Video di Facebook, Ternyata Cepat dan Gampang!(*)