Facebook di Hack? Ribuan situs lain beresiko

Tahun 2008 Mark Zuckerberg memperkenalkan alat online yang disebut Facebook Connect sebagai semacam paspor digital ke seluruh internet. Hanya dalam beberapa klik, pengguna akan dapat masuk ke aplikasi dan situs lain dengan kata sandi Facebook mereka. Alat ini diadopsi oleh ribuan perusahaan lain yang berteknologi tinggi seperti Airbnb dan Uber. Sekarang perusahaan ini bisa saja terkena konsekuensi serangan terhadap sistem komputer Facebook. Perusahaan mengatakan kunci masuk akun setidaknya 50 juta pengguna Facebook telah dicuri dalam peretasan terbesar dalam sejarah perusahaan 14 tahun. Tapi dampaknya bisa jauh lebih besar karena kredensial yang dicuri itu bisa digunakan untuk mendapatkan akses ke banyak situs lain. Perusahaan yang memungkinkan pelanggan untuk masuk dengan Facebook Connect berebut untuk mencari tahu apakah akun pengguna mereka sendiri telah dikompromikan.

Peretasan dan kejatuhannya menggarisbawahi sejauh mana Facebook telah mengukuhkan dirinya sebagai identitas internet, dan apa yang terjadi ketika sistem keamanan satu perusahaan diketahui oleh banyak orang telah gagal. Di Eropa, di mana peraturan privasi data baru yang ketat diberlakukan pada bulan Mei, pihak berwenang sedang mempersiapkan penyelidikan pelanggaran Facebook. Komisi Perlindungan Data Irlandia, yang bertanggung jawab untuk mengawasi Facebook di wilayah tersebut, mengatakan itu mengumpulkan informasi dan menetapkan ruang lingkup penyelidikannya.

Baca juga :

Alat Connect adalah tentang mencapai ubiquity. Pengguna akan lebih mudah untuk mendaftar untuk aplikasi dan situs baru jika melakukannya lebih mudah, Facebook berdebat. Ini juga membawa ukuran keamanan tambahan, karena pengguna tidak perlu membuat dan mengingat kata sandi baru setiap kali mereka mendaftar untuk aplikasi baru. Tetapi pada bulan Juli 2017, ukuran keamanan itu menurun. Dengan mengeksploitasi tiga bug perangkat lunak, penyerang memalsukan “access token“, kunci digital yang digunakan untuk masuk ke akun pengguna. Dari sana, para peretas dapat melakukan apa saja yang dapat dilakukan pengguna di akun Facebook mereka sendiri, termasuk masuk ke aplikasi pihak ketiga.

Namun masih ada pertanyaan tentang tambahan 40 juta akun Facebook yang mungkin telah terpengaruh. Facebook memaksa 40 juta pengguna tersebut untuk keluar dan mengautentikasi ulang kredensial mereka. Tidak jelas apakah akun ini menggunakan Facebook untuk terhubung ke aplikasi luar. Facebook mengatakan sedang membangun alat untuk membantu pengembang luar mengidentifikasi pengguna yang terpengaruh dalam peretasan dengan menunjukkan akun yang berpotensi dikompromikan pada layanan mereka.

Pelanggaran Facebook mengingatkan pada serangan bencana di Yahoo yang diungkapkan pada tahun 2016. Yahoo mengatakan penyerang telah mendapatkan akses ke kode perusahaan dan menggunakannya untuk memalsukan 32 juta token akses seperti yang dicuri dari Facebook.Sejak minggu lalu Facebook telah mengadakan panggilan dengan pengembang di perusahaan lain untuk menjelaskan langkah-langkah yang dapat mereka ambil untuk menilai kerusakan di organisasi mereka sendiri.

Facebook menghadapi dampak dari regulator baik di dalam maupun di luar negeri. Senator Mark Warner dari Virginia dan Richard Blumenthal dari Connecticut, keduanya Demokrat, menggunakan kesempatan itu untuk memperbarui seruan mereka untuk legislasi yang mengekang perusahaan-perusahaan teknologi besar. Penyelidikan Uni Eropa akan menjadi uji awal dari undang-undang perlindungan data barunya, Peraturan Perlindungan Data Umum. Undang-undang mengizinkan Facebook untuk didenda hingga 4 persen dari pendapatan globalnya, meskipun banyak yang menganggap hasil seperti itu tidak mungkin.

Banyak perusahaan luar yang menjadi waspada untuk mengandalkan Facebook. Sementara Tinder awalnya mengandalkan secara eksklusif pada login Facebook selama beberapa tahun, perusahaan kencan tahun lalu memperkenalkan cara bagi orang-orang untuk membuat akun baru tanpa menggunakan Facebook. Sejak itu, kurang dari 25 persen pengguna baru mendaftar untuk Tinder menggunakan Facebook Connect.

Demikian pula, Netflix berhenti memungkinkan pengguna untuk terhubung menggunakan akun Facebook mereka tiga tahun lalu, dan pelanggan baru harus membuat nama pengguna dan kata sandi ketika mereka mendaftar. Tetapi untuk ribuan perusahaan lain yang bergantung pada Facebook untuk melayani pelanggan, tidak jelas apakah mereka akan mengetahui tingkat kerusakannya.

SourceCitra Kurnia Putri – Junior IT Consultant

Bagikan:

Menu

[yikes-mailchimp form=”2″]

Open chat