Facebook Klaim Tak Temukan Fakta Hacker Retas Aplikasi Pihak Ketiga

Facebook menyebut, pihaknya tak menemukan fakta aplikasi pihak ketiga yang terhubung dengan akun pengguna lanyanan media sosial tersebut ikut diserang oleh hacker.

oleh Agustin Setyo Wardani diperbarui 03 Okt 2018, 11:00 WIB
Ilustrasi Facebook (iStockPhoto)

Liputan6.com, Jakarta - Facebook menyebut, pihaknya tak menemukan fakta aplikasi pihak ketiga yang terhubung dengan akun pengguna layanan media sosialnya ikut diserang oleh hacker.

Sebelumnya, hacker disebut-sebut telah mendapatkan token akses ke 50 juta akun Facebook. Peretas ditengarai telah mengeksploitasi rantai tiga kerentanan yang secara tak sengaja diperkenalkan Facebook tahun lalu.

Sementara, 40 juta akun lainnya mungkin terdampak serangan hacker ini. Facebook pun telah mencabut token yang membuat penggunanya bisa tetap login ke aplikasi saat mereka memasukkan nama dan kata sandi pengguna. Dengan begitu, pengguna harus kembali login untuk bisa masuk ke situs Facebook.

Namun, dari peretasan terhadap 50 juta akun itu, muncul kecurigaan aplikasi, laman, dan layanan pihak ketiga yang login menggunakan akun Facebook ikut jadi korban.

Sebut saja sejumlah aplikasi seperti Spotify, Tinder, dan Instagram yang bisa login menggunakan akun Facebook. Sejumlah aplikasi dan layanan pihak ketiga ini pun mulai mencari jawaban dari Facebook.

"Kami telah menganalisis log kami untuk semua aplikasi pihak ketiga atau yang dipasang dan dicatat selama serangan yang kami temukan minggu lalu," kata Wakil Presiden Facebook bagian Manajemen Produk Guy Rosen dalam sebuah unggahan blog, sebagaimana dikutip Tekno Liputan6.com dari Tech Crunch, Rabu (3/10/2018).

Dia menambahkan, "sejauh ini investigasi kami tidak menemukan bukti penyerang telah mengakses aplikasi apapun menggunakan Facebook Login."


Otomatis Logout Kalau Ada Serangan

(ilustrasi/guim.co.uk)

Rosen juga menambahkan, "setiap pengembang yang menggunakan SDK Facebook resmi --dan semua orang yang secara teratur memeriksa validitas token akses pengguna mereka-- secara otomatis akan terlindung ketika kami me-reset token akses milik akun yang dimaksud," tutur Rosen.

Rosen mengakui, tidak semua pengembang menggunakan developer tools milik Facebook. Dengan demikian, Facebook mengembangkan alat yang memungkinkan bagi pengembang untuk secara otomatis mengidentifikasi pengguna jika aplikasi (pihak ketiga) telah terdampak.

Para pengguna pun bisa langsung logout dari aplikasi pihak ketiga itu, jika ternyata aplikasinya telah terdampak peretasan.

Juru bicara Facebook Katy Dormer mengatakan, perusahaan telah mengembangkan tool tersebut, namun sejauh ini belum tahu kapan tool ini bisa dirilis.

Peretasan puluhan juta akun Facebook ini tak hanya berdampak untuk pengguna di Amerika Serikat tetapi juga lima juta pengguna di Eropa. Demikian hasil konfirmasi dari Facebook.

Eropa diketahui memiliki regulasi perlindungan data yang sangat ketat dan Facebook bisa saja terkena sanksi denda atas kasus ini. Sebelumnya sanksi denda yang kemungkinan diterapkan kepada Facebook senilai USD 1,63 miliar atau setara Rp 24 triliun.

 


Hacker Jual Akun Facebook di Dark Web

Ilustrasi (AFP)

Pekan lalu, terungkap kalau media sosial bentukan Mark Zuckerberg, Facebook, melakukan pelanggaran keamanan di mana ada peretasan pada hampir 50 juta akun.

Beberapa jam setelah kabar peretasan Facebook ramai di internet, tim peneliti merilis laporan yang mengungkap peretas ternyata menjual login Facebook di dark web.

Dikutip dari Money Guru via The Daily Dot, Selasa (2/10/2018), hacker menjual login akun Facebook tersebut seharga US$ 2,60 atau sekira Rp 39.100 di dark web.

Kabar jual beli akun online di dark web ini memang bukan hal yang baru. Yang mengherankan, informasi username dan password yang dicuri itu dijual dengan harga yang sangat murah.

Dalam laporan tersebut, tim peneliti menyelidiki informasi username dan password yang diperjualbelikan oleh pelaku di situs online black market ternama, yakni Dream Market, Wall StMarket, dan Berlusconi Market.

Money Guru juga menemukan Facebook bukan satu-satunya platform media sosial atau layanan di internet yang informasi penggunanya tersedia di dark web.

Diketahui, login Reddit dijual dengan harga US$ 2,09, profil Instagram US$ 6,30, dan akun Twitter seharga US$ 3,26.

Sejauh ini, alamat email merupakan informasi paling murah yang dijual oleh penjahat siber, mulai dari US$ 3,26 hingga US$ 3--tergantung alamat Gmail atau Hotmail.

“Penelitian kami tentang data pribadi dan seberapa berharganya itu di pasar gelap sangat mengejutkan untuk diungkap,” ucap James MacDonald, kepala digital Money Guru, sebagaimana dikutip dari Metro.

"Ini menunjukkan betapa pentingnya melindungi data Anda jika mungkin untuk menghindari konsekuensi besar di masa mendatang," dia menambahkan.

(Tin/Ysl)

Saksikan Video Pilihan Berikut Ini:

Rekomendasi

POPULER

Berita Terkini Selengkapnya