Facebook Klaim Tidak Ada Hacker Retas Aplikasi Pihak Ketiga

48

Get real time updates directly on you device, subscribe now.

Facebook menyebut, pihaknya tak menemukan adanya fakta aplikasi pihak ketiga yang terhubung dengan akun pengguna layanan media sosialnya ikut diserang oleh para hacker.

Sebelumnya, hacker disebut-sebut telah mendapatkan token akses ke 50 juta akun Facebook. Peretas ditengarai telah mengeksploitasi rantai tiga kerentanan yang secara tak sengaja diperkenalkan oleh Facebook tahun lalu.

Sementara, 40 juta akun lainnya mungkin terdampak serangan hacker ini. Facebook pun telah mencabut token yang membuat penggunanya bisa tetap login ke aplikasi saat mereka memasukkan nama dan kata sandi pengguna. Dengan begitu, pengguna harus kembali login untuk dapat masuk ke situs Facebook.

Namun, dari peretasan terhadap 50 juta akun itu, muncul kecurigaan bahwa aplikasi, laman, dan layanan pihak ketiga yang login menggunakan akun Facebook ikut jadi korban.

Sebut saja sejumlah aplikasi seperti Spotify, Tinder, dan Instagram yang dapat login menggunakan akun Facebook. Sejumlah aplikasi dan layanan pihak ketiga ini pun mulai mencari jawaban dari Facebook.

“Kami telah menganalisis log kami untuk semua aplikasi pihak ketiga atau yang dipasang dan dicatat selama serangan yang kami temukan minggu lalu,” kata Wakil Presiden Facebook bagian Manajemen Produk Guy Rosen dalam sebuah unggahan blog, sebagaimana dikutip dari Tech Crunch, Rabu (3/10/2018).

Dia menambahkan, “sejauh ini investigasi kami tidak menemukan bukti penyerang telah mengakses aplikasi apapun menggunakan Facebook Login.”

Akun facebook - News

Otomatis Logout Jika Ada Serangan

Rosen juga menambahkan, “setiap pengembang yang menggunakan SDK Facebook resmi –dan semua orang yang secara teratur memeriksa validitas token akses pengguna mereka– secara otomatis akan terlindung ketika kami me-reset token akses milik akun yang dimaksud,” tutur Rosen.

Rosen mengakui, tidak semua pengembang menggunakan developer tools milik Facebook. Dengan demikian, Facebook mengembangkan alat yang memungkinkan bagi pengembang untuk secara otomatis mengidentifikasi pengguna jika aplikasi (pihak ketiga) telah terdampak.

Para pengguna pun bisa langsung logout dari aplikasi pihak ketiga itu, jika ternyata aplikasinya telah terdampak peretasan.

Juru bicara Facebook Katy Dormer mengatakan, perusahaan telah mengembangkan tool tersebut, namun sejauh ini belum tahu kapan tool ini dapat dirilis.

Peretasan puluhan juta akun Facebook ini tak hanya berdampak untuk pengguna di Amerika Serikat tetapi juga lima juta pengguna di bagian Eropa. Demikian hasil konfirmasi dari Facebook.

Eropa diketahui memiliki regulasi perlindungan data yang sangat ketat dan Facebook bisa saja terkena sanksi denda akan kasus ini. Sebelumnya sanksi denda yang kemungkinan diterapkan kepada Facebook senilai USD 1,63 miliar atau setara Rp 24 triliun.

Hacker Jual Akun Facebook di Dark Web

Pekan lalu, terungkap kalau media sosial bentukan Mark Zuckerberg, Facebook, melakukan pelanggaran keamanan di mana ada peretasan pada hampir 50 juta akun.

Beberapa jam setelah kabar peretasan Facebook ramai di internet, tim peneliti merilis laporan yang mengungkap peretas ternyata menjual login Facebook di dark web.

Dikutip dari Money Guru via The Daily Dot, Selasa (2/10/2018), hacker menjual login akun Facebook tersebut seharga US$ 2,60 atau sekira Rp 39.100 di dark web.

Kabar jual beli akun online di dark web ini memang bukan hal yang baru. Yang mengherankan, informasi username dan password yang dicuri itu dijual dengan harga yang sangat murah.

Dalam laporan tersebut, tim peneliti menyelidiki informasi username dan password yang diperjualbelikan oleh pelaku di situs online black market ternama, yakni Dream Market, Wall StMarket, dan Berlusconi Market.

Money Guru juga menemukan Facebook bukan satu-satunya platform media sosial atau layanan di internet yang informasi penggunanya tersedia di dark web.

Diketahui, login Reddit dijual dengan harga US$ 2,09, profil Instagram US$ 6,30, dan akun Twitter seharga US$ 3,26.

Sejauh ini, alamat email merupakan informasi paling murah yang dijual oleh penjahat siber, mulai dari US$ 3,26 hingga US$ 3–tergantung alamat Gmail atau Hotmail.

“Penelitian kami tentang data pribadi dan seberapa berharganya itu di pasar gelap sangat mengejutkan untuk diungkap,” ucap James MacDonald, kepala digital Money Guru, sebagaimana dikutip dari Metro.

“Ini menunjukkan betapa pentingnya melindungi data Anda jika mungkin untuk menghindari konsekuensi besar di masa mendatang,” dia menambahkan.

Baca juga artikel berita teknologi lainnya.