Kejadian bocornya data pengguna Facebook oleh aplikasi kuis Cambridge Analytica pada Maret lalu seakan menyadarkan kita akan lemahnya keamanan beberapa aplikasi kuis dalam Facebook.
Tidak banyak yang tahu bahwa kejadian tersebut bukanlah satu-satunya kebocoran yang terjadi. Seperti fenomena gunung es, kasus-kasus serupa pun mulai bermunculan.
Baca juga: Video: Roket Jepang Gagal Meluncur dan Jatuh Dalam Hitungan Detik
Aplikasi kuis "You Are What You Like" dan "MyPersonality" diberitakan juga mengoleksi data para pengguna.
Tidak berhenti sampai di situ, aplikasi kuis bernama "NameTests" pun dilaporkan oleh Inti De Ceukelaire—hacker putih—memiliki sistem keamanan yang lemah.
Menurut laporan mereka kepada Facebook, 120 juta data pengguna secara mudah dan terbuka dapat ditemukan dalam aplikasi kuis tersebut.
Melalui program Data Abuse Bounty (program sayembara Facebook untuk menemukan aplikasi pembocor data pengguna), De Ceukelaire melaporkan bahwa informasi tersebut dapat ditemukan dalam laman http://nametests.com/appconfig_user.
Data akun pengguna terpampang dalam file JavaScript yang mudah diambil oleh berbagai pihak untuk kepentingan tertentu.
Baca juga: Warung Pintar, Ketika Teknologi Ikut Terlibat dalam Pemberdayaan
Celah keamanan ini memungkinan pihak lain untuk mengunduh berbagai data, seperti Facebook ID, nama lengkap, bahasa, gender, tanggal lahir, foto profil, foto sampul, mata uang yang digunakan, informasi perangkat yang digunakan, dan daftar teman.
Laporan yang dikirim pada tanggal 22 April 2018 ini pun mendapatkan respons dari Facebook delapan hari kemudian. Dalam balasan tersebut, Facebook mengatakan bahwa mereka butuh waktu tiga hingga enam bulan untuk menyelidiki laporan lebih jauh.
Satu bulan setelah menerima respons dari Facebook, Inti De Ceukelaire menanyakan apakah Facebook telah melakukan kontak dengan pihak NameTests. Namun mereka tidak mendapatkan balasan.
Tidak berhenti sampai di situ, Inti De Ceukelaire melakukan investigasi sendiri. Mereka mendapati bahwa situs NameTests telah melakukan perbaikan atas kelemahan sistem mereka.
Dikutip dari Tech Crunch, Facebook melalui Wakil Presiden Kemitraan Produk, Ime Archibon, mengakui bahwa mereka menerima laporan dari seorang peneliti atas sebuah masalah pada situs nametests melalui program Bounty.
Baca juga: Sejak Tiga Ribu Tahun Lalu, Kuda Telah Memiliki Dokter Gigi
Facebook juga mengaku telah bekerja sama dengan NameTests untuk memperbaiki kelemahan situs tersebut yang telah mereka selesaikan pada bulan Juni.
Menanggapi isu kebocoran data, perusahaan induk NameTests, Social Sweerhearts yang berlokasi di Jerman, melalui juru bicaranya mengatakan bahwa tidak ada bukti atas kebocoran data pengguna Facebook kepada pihak ketiga secara ilegal.
Lebih lanjut, mereka juga mengatakan bahwa tidak ada bukti atas penyalahgunaan data para pengguna.
Source | : | Kompas.com,infokomputer.grid.id |
Penulis | : | Gregorius Bhisma Adinaya |
Editor | : | Gregorius Bhisma Adinaya |
KOMENTAR