Liputan6.com, Jakarta - Masalah keamanan ternyata masih membayangi Facebook. Terbaru, raksasa media sosial itu mengaku bahwa ada kesalahan dalam pengelolaan password milik pengguna.
Dikutip dari Forbes, Sabtu (23/3/2019), Facebook menemukan bahwa password pengguna ternyata disimpan dalam format teks yang dapat dibaca dan tidak disamarkan seperti seharusnya.
"Ini menarik perhatian karena sistem login kami didesain untuk menutupi password menggunakan teknik yang membuatnya tidak dapat dibaca," tutur VP Engineering, Security, and Privacy Facebook, Pedro Canahuati dalam blog Facebook.
Advertisement
Baca Juga
Parahnya, kondisi ini memungkinan para karyawan Facebook melihat password tersebut. Menurut jurnalis keamanan siber, Brian Krebs, sejak 2012 ada sejumlah karyawan Facebook yang mengaku dapat melakukan hal tersebut.
Dari sumber anonim, dengan kondisi ini ada sekitar 200 hingga 600 juta yang password-nya tidak disimpan dengan aman. Sementara data password tersebut terbuka untuk sekitar 20 ribu karyawan Facebook.
Meski demikian, Canahuati menyebut bahwa masalah ini sudah berhasil diselesaikan. Dia mengatakan password tersebut tidak dapat terlihat di luar sistem Facebook dan tidak ada bukti bahwa data itu disalahgunakan.
Pengguna yang Terdampak
Facebook menuturkan akan memberitahu semua pengguna yang terdampak masalah ini. Jumlahnya pun dipastikan tidak sedikit. Menurut perkiraan akan ada ratusan juta pengguna yang menjadi korban.
"Kami memperkirakan setidaknya ada ratusan juta pengguna Facebook Lite, puluhan juta pengguna Facebook, dan puluhan ribu pengguna Instagram," tutur Canahuati menjelaskan.
Lebih lanjut dijelaskan bahwa Facebook juga mencari sejumlah cara agar dapat menyimpan informasi lain milik pengguna secara lebih aman, seperti access tokens.Â
"Tidak ada yang lebih penting bagi kami untuk melindungi informasi orang-orang, dan kami akan terus melakukan peningkatan sebagai bagian dari perlindungan keamanan di Facebook," ujarnya.
Dalam penjelasannya, Facebook memastikan akan menutupi password yang digunakan pengguna saat membuat akun. Memanfaatkan metode hash, salt, dan 'scrypt', password pengguna akan diganti dengan karakter acak.
"Melalui teknik ini, kami memastikan bahwa seseorang yang masuk dengan password yang benar tanpa menyimpannya dalam bentuk teks biasa yang dapat dilihat orang," tutur Canahuati.
(Dam/Isk)
Saksikan Video Pilihan Berikut Ini:Â
Advertisement