KONTAN.CO.ID - SAN FRANCISCO. Pada Jumat (12/10), Facebook mengeluarkan pernyataan baru terkait peretasan akun penggunanya. Menurut manajemen Facebook, peretas mengakses data pribadi 29 juta pengguna yang terungkap pada akhir bulan lalu.

Facebook pada awalnya mengatakan jumlah akun yang diretas mencapai 50 juta. Peretas melakukan serangan cyber yang mengeksploitasi tiga kelemahan perangkat lunak untuk mencuri "token akses" yang memungkinkan orang untuk secara otomatis masuk kembali ke platform.

"Kami sekarang mengetahui bahwa jumlah pengguna yang terkena dampak lebih sedikit daripada yang kami duga," kata Wakil Presiden Facebook manajemen produk Guy Rosen dalam sebuah posting-annya di online.

Para peretas -yang identitasnya masih menjadi misteri- mengakses nama, nomor telepon, dan alamat email dari 15 juta pengguna.

Untuk 14 juta orang lainnya, serangan cyber tersebut berpotensi lebih merusak.

Para hacker mengakses data tersebut ditambah informasi tambahan lain termasuk jenis kelamin, agama, kampung halaman, tanggal lahir, dan tempat-tempat yang baru-baru ini mereka "check in" sebagai kunjungan.

Facebook menegaskan, tidak ada data yang diakses dari 1 juta akun lainnya yang "token akses"-nya juga dicuri.

Serangan itu tidak mempengaruhi layanan Messenger milik Facebook, Messenger Kids, Instagram, WhatsApp, Oculus, tempat kerja, halaman, pembayaran, aplikasi pihak ketiga, iklan atau akun pengembang.

- 'Kerentanan' dalam kode -

Facebook mengatakan para teknisinya menemukan adanya peretasan pada 25 September dan telah diperbaiki dua hari kemudian.

Peretasan diduga terkait dengan fitur "view as" -yang dideskripsikan sebagai alat privasi untuk memungkinkan pengguna melihat bagaimana profil mereka dilihat oleh orang lain. Fungsi itu telah dinonaktifkan untuk sementara waktu sebagai tindakan pencegahan.

"Sudah jelas bahwa penyerang mengeksploitasi kerentanan dalam kode Facebook. Kami telah memperbaiki kerentanan dan memberi tahu penegak hukum," kata Rosen.

Facebook mereset 50 juta akun yang dianggap bisa terpengaruh. Ini artinya, pengguna perlu masuk kembali menggunakan kata sandi.

Sebelumnya, pada awal tahun ini, Facebook mengakui ada puluhan juta data pribadi pengguna mereka yang dibajak oleh Cambridge Analytica. Ini merupakan sebuah perusahaan politik yang bekerja untuk Donald Trump pada tahun 2016.

"Kami menghadapi serangan konstan dari orang-orang yang ingin mengambil alih akun atau mencuri informasi di seluruh dunia," kata kepala eksekutif Mark Zuckerberg di halaman Facebooknya sendiri ketika pelanggaran itu diungkapkan.

"Meskipun saya senang kami menemukan ini, memperbaiki kerentanan, dan mengamankan akun yang mungkin berisiko, kenyataannya adalah kami harus terus mengembangkan alat baru untuk mencegah hal ini terjadi," jelas Zuckerberg.

Editor: Barratut Taqiyyah Rafie