Soal keamanan data, facebook membiarkan password 600 juta pengguna tak dikunci



KONTAN.CO.ID -JAKARTA. Facebook lagi-lagi kecolongan soal keamanan data pengguna. Kejadian terbaru, Facebook mengakui menyimpan ratusan juta password pengguna di dalam teks yang utuh apa adanya (plain text) alias tidak dienkripsi selama bertahun-tahun.

Dengan password yang terbuka tersebut, memungkinkan pegawai Facebook untuk melihat dan mengaksesnya. Celah keamanan ini ditemukan pertama kali oleh jurnalis keamanan siber, Brian Krebs. Penemuan ini baru diketahui pada bulan Januari lalu, saat Facebook melakukan pengecekan keamanan rutin.

Facebook baru mengakui adanya celah kemanan ini beberapa bulan kemudian, setelah Krebs melaporkan sistem log berpotensi diakses oleh para teknisi dan pengembang Facebook. Krebs mengatakan, bug ini telah ada sejak tahun 2012 lalu yang artinya, data tersebut telah terbuka selama tujuh tahun.


Namun, perwakilan Facebook, Pedro Canahuati mengatakan, meski data password terbuka sekian lama, ia mengklaim tidak ada data yang terlihat oleh orang lain di luar Facebook.

"(Kejadian ini) menjadi perhatian kami karena sistem login kami didesain untuk menutup password menggunakan teknik yang membuatnya tak terbaca. Kami menemukan tidak ada bukti hingga hari ini yang mengarah ke penyalahgunaan secara internal atau secara tidak pantas mengakses password pengguna," imbuhnya, sebagaimana dirangkum KompasTekno dari Tech Crunch, Jumat (22/3/2019).

Pihaknya menjanjikan akan segera menginformasikan kepada pengguna Facebook, baik pengguna versi Lite maupun reguler. Tak cuma itu, puluhan pengguna Instagram yang kemungkinan terdampak juga akan diberi pemberitahuan akan kejadian ini.

Menurut Krebs, kemungkinan ada 600 juta pengguna yang terdampak atau sekitar seperlima dari 2,7 miliar total pengguna Facebook. Namun Facebook sendiri enggan menyebut angka pastinya. Perusahaan bernuansa biru itu juga tak menjelaskan lebih lanjut bagaimana bisa bug ini muncul dan bertahan dalam waktu yang cukup lama.

Perlu diketahui bahwa menyimpan password pengguna secara plain text yang mudah terbaca cukup mengkhawatirkan. Perusahaan teknologi seperti Facebook biasanya menggunakan fungsi kriptografi hash and salt atau dau langkah pengacakan kata sandi untuk menyimpan password pengguna dengan aman.

Hak itu memungkinkan perusahaan untuk memverifikasi kata sandi pengguna tanpa harus melihat kata sandi itu sendiri. Facebook mengatakan masih akan menginvestigasi kejadian ini lebih lanjut.

Belum diketahui apakah Facebook harus menghadap komisi Eropa atau tidak terkait celah ini, sesuai atruan GDPR (General Data Protection Regulation) yang berlaku tentang perlindungan data pribadi pengguna.

Artikel ini telah tayang di Kompas.com dengan judul "600 Juta Password Pengguna Facebook "Terbuka" Selama 7 Tahun"

Penulis : Wahyunanda Kusuma Pertiwi

Editor: Azis Husaini