Liputan6.com, Jakarta - Perusahaan keamanan Kaspersky Lab mengomentari kasus peretasan data yang dialami oleh Facebook.
Saat itu, Facebook menerbitkan pembaruan keamanan yang menjelaskan bahwa tim ahlinya menemukan masalah keamanan yang mempengaruhi hampir 50 juta akun. Facebook juga menunjukkan fakta, pelaku melakukan serangan canggih yang memungkinkan mereka mencuri 50 juta token akses pengguna.
General Manager Kaspersky Lab Asia Tenggara Yeo Sing Tiong mengatakan, saat pelaku kejahatan siber mendapatkan informasi tentang seseorang, informasi ini akan digunakan untuk keuntungan finansial.
Advertisement
"Informasi pribadi seperti nama, tanggal lahir, dan nomor ponsel dipakai di banyak bagian dari kehidupan kita, seperti pertanyaan keamanan atau pemeriksaan verifikasi bank. Sementara, alamat email dapat digunakan lebih lanjut untuk serangan phishing," kata Yeo.
Baca Juga
Kaspersky Lab pun memberikan tips bagi pengguna yang merasa informasi pribadi di Facebook-nya telah dicuri oleh pihak lain. Apa saja?
1. Ubah semua kata sandi Anda menjadi kata sandi yang kuat. Jangan pernah menggunakan kata sandi yang sama pada semua akun.
2. Jika telah diblokir dari akun Anda, Hubungi bank yang bersangkutan, penyedia email atau layanan apapun yang telah disusupi dan dapatkan penjelasan intinya.
3. Karena pengguna sering menghabiskan banyak waktu di perangkat seluler, pastikan Anda menggunakan paket anti-malware yang andal, tepercaya dan sesuai, yang dapat memberi tahu Anda apakah tautan di klik adalah tautan phishing.
4. Terakhir, gunakan login yang berbeda, kata sandi yang kuat, alamat email dan koneksi yang aman (seperti VPN) jika digunakan untuk kebutuhan finansial. Jangan pernah menggunakan akun yang sama terutama jika kaitannya dengan keuangan.
Yeo mengatakan, pencurian identitas bisanya termotivasi untuk keuntungan finansial dan dapat menimbulkan efek buruk, terutama pada kredit yang dimiliki.
Soal Peretasan Data Facebook
Sebagaimana yang dijelaskan oleh Facebook, akses token pada dasarnya menjadi kunci untuk akun seorang pengguna.
Jika seseorang (baik pengguna maupun pihak ketiga) memiliki akses token, Facebook menganggap pengguna tersebut berwenang untuk memasukkan akun tanpa meminta kode login, kata sandi, dan 2FA.
Jadi, setelah mencuri 50 juta akses token pengguna, para pelaku berpotensi mengakses jutaan akun tersebut.
Tetapi, itu tidak berarti mereka mendapat akses ke kata sandi atau merusak mekanisme otentikasi dua faktor akun Anda.
Kata sandi pengguna masih tetap aman dan 2FA masih berfungsi sebagaimana seharusnya. Oleh karena itu, “mencuri token” adalah cara untuk melewati pertahanan tersebut.
Advertisement
Kerentanan dalam Fitur View As
Facebook menjelaskan, penyelidikan atas insiden tersebut masih berada di tahap awal, tetapi untuk saat ini mereka mencurigai bahwa pelaku menemukan kerentanan dalam fitur "View As" dan mengeksploitasinya untuk mendapatkan akses ke 50 juta token akun.
Itulah mengapa Facebook mematikan fitur tersebut, menyetel ulang token otentikasi pengguna terhadap akun, dan kembali menata ulang token tersebut untuk 40 juta pengguna lain yang telah menggunakan fitur ini dalam satu tahun terakhir.
Mungkin terdengar seperti pencegahan awal, tetapi pada saat ini, Facebook akan semakin berhati-hati.
Ketika token disetel ulang, orang yang telah memilikinya tidak dapat lagi mengakses akun tersebut sehingga harus melakukan login kembali.
Pelaku tidak memiliki kata sandi login, jadi meskipun akun seorang pengguna awalnya terpengaruh, para pelaku tidak bisa lagi berpura-pura dan mengakses akun pengguna.
Facebook berjanji untuk melakukan pembaharuan setelah jelas apa yang sebenarnya terjadi dan apakah ada akun yang disalahgunakan.
(Tin/Isk)
Saksikan Video Pilihan Berikut Ini: