Facebook mengonfirmasi (21/3/2019) bahwa mereka menyimpan ratusan juta kata sandi akun dalam teks terang (plaintext, dapat dibaca) selama bertahun-tahun. Pernyataan itu dimuat dalam unggahan blog Facebook yang didorong oleh laporan dari reporter cybersecurity, Brian Krebs.
Fakta itu berhasil diungkap pada Januari lalu ketika tinjauan keamanan rutin dilakukan, menurut VP Engineering Security and Privacy Facebook, Pedro Canahuati. Tidak ada kata sandi yang terlihat orang di luar Facebook, akunya. Perusahaan teknologi itu mengakui kesalahan keamanan beberapa bulan kemudian (Maret), tepatnya setelah Krebs mengatakan log dapat diakses oleh sekitar 2 ribu insinyur dan pengembang. Menurut Krebs, bug atau kesalahan itu berasal dari 2012 silam.
"Ini menarik perhatian kami sebab sistem login dirancang untuk menyembunyikan kata sandi. Kami tak temukan bukti tentang penyalahgunaan data dari pihak internal yang mengetahui (data) itu," jelas Canahuati, tetapi tidak menjelaskan alasan di balik kesimpulan itu.
Baca Juga: Dua Kali Siarkan Konten Negatif, "Kami Harap Konten Moderator Facebook Bisa Lebih Canggih"
Mereka akan memberi tahu ratusan pengguna Facebook Lite, versi ringan Facebook, serta puluhan juta pengguna Facebook lain. Pengguna Instagram juga akan diberikan informasi mengenai hal itu.
Perusahaan berkata, "Kami telah memperbaiki isu tersebut dan akan memberi tahu para pengguna yang kata sandinya terdapat dalam sistem internal yang dimaksud."
Berdasarkan laporan Krebs, sebanyak 600 juta (1/5 dari 2,7 miliar) pengguna dapat terpengaruh. Namun, Facebook belum mengonfirmasi perkiraan itu.
Bagaimana kesalahan itu terjadi pun tak dijelaskan oleh Facebook. Menyimpan kata sandi dalam plaintext yang dapat dibaca adalah cara yang tidak aman. Perusahaan sekelas Facebook seharusnya menyimpan kata sandi dengan aman, lalu memverifikasi kata sandi pengguna tanpa mengetahui apa isinya.
Twitter dan GitHub terkena gangguan serupa, tetapi independen, pada tahun lalu. Kedua perusahaan mengatakan, kata sandi disimpan dalam plaintext dan tidak diacak.
Masalah ini menambah rekam jejak gangguan keamanan yang memalukan di perusahaan, mendorong penyelidikan kongres dan penyelidikan pemerintah. Sebelumnya, pada minggu lalu, kesepakatan Facebook yang memungkinkan perusahaan teknologi lain untuk mengakses data akun tanpa persetujuan sedang dalam penyelidikan kriminal.
Tak jelas mengapa Facebook membutuhkan waktu berbulan-bulan untuk mengonfirmasi insiden kata sandi ini. Juru bicara Facebook tak segera memberikan respons mengenai masalah ini, di luar unggahan blog perusahaan.
Kantor perlindungan data Irlandia, yang mewadahi operasional Facebook di Eropa, mengatakan, "Perusahaan memberi tahu kami tentang masalah ini dan regulator saat ini mencari informasi lebih lanjut."
Baca Juga: Dua Pemimpin Divisi Tinggalkan Facebook, Begini Kata Zuckerberg
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Tanayastri Dini Isna
Editor: Rosmayanti
Tag Terkait: