600 Juta Kata Sandi Terpapar, Peneliti: Kegagalan Facebook
TEMPO.CO | 24/03/2019 11:00
Logo Facebook
Logo Facebook

TEMPO.CO, Jakarta - Peneliti keamanan Brian Krebs mengungkap kegagalan perlindungan data yang dilakukan Facebook. Dia menjelaskan bahwa terdapat 600 juta kata sandi telah disimpan dalam bentuk teks biasa, yang bisa diakses oleh ribuan karyawannya.

Baca: Pendiri WhatsApp Ini Ajak Pengguna Tinggalkan Facebook, Kenapa?
Baca: Dua Petinggi Facebook Mengundurkan Diri, Ini Kata Mark Zuckerberg

"Sumber Facebook telah memberitahu saya tentang kegagalan keamanan yang memungkinkan pengembang atau pembuat aplikasi mencatat dan menyimpan kata sandi tanpa mengenkripsinya. Jumlahnya antara 200 dan 600 juta dari 2,7 miliar pengguna Facebook yang terungkap kata sandinya," ujar Krebs seperti dilansir laman Telegraph baru-baru ini.

Facebook masih berusaha mencari tahu dengan tepat berapa banyak kata sandi yang disimpan dengan cara ini dan untuk berapa lama. Namun, Krebs melanjutkan, sejauh ini penyelidikan telah menemukan arsip dengan kata sandi pengguna teks biasa di dalamnya sejak 2012.

Raksasa media sosial besutan Mark Zuckerberg itu menanggapi Krebs melalui blog. "Sebagai bagian dari tinjauan keamanan rutin pada Januari, kami menemukan bahwa beberapa kata sandi pengguna disimpan dalam format yang dapat dibaca dalam sistem penyimpanan data internal kami," ujar VP Engineering, Cecurity and Privacy Facebook Pedro Canahuati.

Canahuati mengatakan bahwa permasalahan tersebut menarik perhatiannya, karena sistem login Facebook dirancang untuk menutupi kata sandi menggunakan teknik yang membuatnya tidak dapat dibaca. Dia mengaku telah memperbaiki masalah itu dan sebagai tindakan pencegahan, Facebook akan memberi tahu semua pengguna yang kata sandinya disimpan dengan cara itu.

"Tidak perlu bagi siapa pun untuk mengubah kata sandinya, karena sejauh yang diketahui, mereka tidak bocor di luar server perusahaan," kata Canahuati.

Permasalahan kata sandi ini pertama kali ditemukan karyawan Facebook pada Januari, setelah melihat beberapa kode di jaringan sosial penyimpan password dalam bentuk teks biasa.

Seorang juru bicara Komisi Perlindungan Data Irlandia, yang mengatur pelanggaran data melalui markas besar Facebook di Dublin, mengatakan: "Facebook telah menghubungi kami dan telah memberi tahu kami tentang masalah ini. Kami sedang mencari informasi lebih lanjut."

Sementara Matt Lock, direktur insinyur penjualan di perusahaan cybersecurity Varonis, mengatakan: "Ini adalah contoh perusahaan terkemuka dengan waktu, bakat, dan kemampuan untuk melindungi informasi penting pelanggan mereka. Sebagai gantinya, tampaknya mereka mengambil jalan pintas dan gagal memenuhi janji mereka kepada pengguna," kata Lock

Simak kabar terbaru tentang Facebook hanya di kanal Tekno Tempo.co

TELEGRAPH | METRO


REKOMENDASI BERITA

BERITA TERKAIT