Liputan6.com, Jakarta - Facebook mengakui telah menemukan sekitar 5.000 pengembang mengakses data pribadi pengguna pada periode waktu tertentu.
Mengutip laman Phone Arena, Jumat (3/7/2020), ketika memakai aplikasi Facebook, pengguna memberikan hak tertentu bagi pengembang, untuk mengakses informasi nonpublik seperti alamat email dan tanggal lahir.
Baca Juga
Advertisement
Namun sebagai respons atas pelanggaran data Cambridge Analytica, pada 2018 Facebook mengubah kebijakan privasi data mereka. Perusahaan akan kehilangan akses atas informasi pribadi pengguna jika pengguna tersebut tidak aktif di Facebook selama 90 hari.
Namun kini, Facebook mengungkap, gara-gara ada masalah dengan bagaimana kebijakan ini diterapkan, sejumlah pengembang malah terus-terusan mendapatkan data dan informasi pribadi pengguna. Padahal pengguna sudah tak ada di layanan Facebook selama 90 hari.
Misalnya, jika ada seseorang mengundang teman mereka ke aplikasi kebugaran, kemudian berhenti memakai aplikasi tersebut, Facebook gagal menafsirkan teman itu masih aktif di aplikasi.
Facebook memperkirakan ada sekitar 5.000 pengembang mendapatkan data ini. Namun jumlah pastinya belum diketahui, bisa jadi lebih tinggi dari itu.
Tak Diketahui Jumlah Pengguna yang Datanya Diakses
Selain itu, sejauh ini tidak diketahui berapa banyak pengguna yang terpengaruh masalah ini. Tidak diketahui juga informasi seperti apa yang didapatkan pengguna.
Namun menurut Facebook, informasi yang didapatkan antara lain adalah bahasa dan jenis kelamin pengguna.
Facebook pun memastikan, pengembang hanya bisa melihat data yang sebelumnya diberikan berdasarkan izin pengguna.
"Dari data yang tersedia beberapa bulan terakhir, kami mengestimasi ada sekitar 5.000 pengembang yang terus mendapatkan informasi pengguna. Misalnya informasi tentang bahasa atau jenis kelamin, selama 90 hari ketidakaktifan pengguna," kata Facebook dalam pernyataannya.
Advertisement
Facebook Ubah Kebijakan untuk Pengembang
Namun Facebook memastikan masalah ini telah ditangani. Facebook pun berdalih pengembang turut bertanggung jawab atas hal ini. Perusahaan menyebut, para pengembang punya peran penting dalam ikut menjaga keamanan data pengguna.
Kini, perusahaan memiliki aturan platform dan kebijakan pengembang yang baru yang akan membatasi berapa banyak data yang didapatkan dan akan dibagikan ke pihak ketiga, tanpa persetujuan dari pengguna.
Kebijakan baru ini juga menekankan, pengembang harus menghapus data-data pribadi pengguna Facebook yang diterimanya ketika pengguna tak aktif di platform.
Aplikasi Pihak Ketiga Salah Gunakan Data Pengguna Facebook
Sebelumnya, para peneliti di University of Iowa mengembangkan sebuah alat untuk mendeteksi penyalahgunaan data pengguna Facebook.
Dalam studi yang dimuat di pre-print server Arxiv, sebagaimana dikutip dari Venture Beat, Jumat (3/7/2020), para peneliti menyatakan aplikasi pihak ketiga Facebook mungkin saja menyalahgunakan alamat email pengguna.
Mereka merancang dan menggunakan sebuah alat bernama CanaryTrap untuk menyelidiki penyalahgunaan data yang dibagikan dengan aplikasi pihak ketiga di Facebook.
"Secara khusus, kami membagikan alamat email yang terkait dengan akun Facebook sebagai 'honeytoken' dengan memasang aplikasi pihak ketiga," tutur para peneliti di naskah penelitian mereka.
Selanjutnya, mereka melakukan pemantauan terhadap email yang mereka yang terima dan menggunakan alat transparansi iklan Facebook. Hal itu dilakukan untuk mendeteksi setiap penggunaan "honeytoken" yang dibagikan secara tanpa izin.
"Penerapan CanaryTrap kami untuk memantau 1.024 aplikasi Facebook telah menemukan banyak kasus penyalahgunaan data yang dibagikan dengan aplikasi pihak ketiga di Facebook termasuk ransomware, spam, dan iklan tertarget," kata para peneliti menegaskan.
(TinWhy)
Advertisement