Selama Bertahun-tahun Karyawan Facebook Dapat Mengintip Password Pengguna

img

 

Baru-baru ini kabar tak sedap kembali berhembus dari Facebook. Facebook mengakui telah menyimpan ratusan juta password pengguna berbentuk teks utuh (plain text) alias tidak dienkripsi selama bertahun-tahun. 

 

Celah keamanan tersebut pertama kali ditemukan oleh jurnalis keamanan siber, Brian Krebs. Dengan password yang terbuka tersebut, memungkinkan karyawan Facebook untuk melihat dan mengaksesnya. Sementara Facebook sendiri baru mengakuinya beberapa bulan kemudian, setelah Krebs melaporkan sistem log berpotensi diakses oleh para teknisi dan pengembang Facebook. 

 

Krebs mengutip seorang karyawan senior Facebook mengungkapkan bahwa kata sandi tidak terenkripsi tersebut sudah sejak tahun 2012. Jadi data tersebut telah terbuka kurang lebih selama tujuh tahun. 

 

Sementara Facebook mengklaim bahwa jutaan kata sandi penggunanya tidak diakses oleh pihak di luar perusahaan. Selain itu Facebook telah menerapkan sejumlah langkan untuk menyamarkan kata sandi menggunakan fitur "Scrypt" dan kunci kriptografik untuk mengganti kata sandi pengguna dengan huruf acak. Facebook juga berjanji akan memberi tahu seluruh pengguna yang kata sandinya disimpan dalam teks biasa.

 

Kasus di atas adalah salah satu kejadian agar para pengguna sosial media meningkatkan kesadaran terhadap keamanan data pribadi. Diantaranya adalah tidak memposting atau mencantumkan data pribadi seperti tanggal lahir secara lengkap, alamat rumah, nomor telepon, informasi keluarga, masalah pribadi, foto dengan geotag dan seterusnya. Data pribadi sensitif yang diumbar rentan terkena tindak penipuan ataupun kejahatan lainnya.

 

Selain itu, untuk melindungi data pribadi di Facebook ada beberapa fitur privasi platform yang kurang dikenal untuk diaktifkan. Diantaranya adalah:

 

1) Lindungi gambar profil

Gambar profil Anda digunakan sebagai alat utama untuk identifikasi di sosial media. Masalahnya adalah, siapa pun dapat membuat akun Facebook palsu menggunanakan nama Anda dan bahkan gambar profil Anda yang sebenarnya. Untuk mencegah hal tersebut terjadi, Facebook telah menambahkan fitur yang disebut "Profile Picture Guard". 

 

2) Jadikan teman sebagai otentikator

Facebook akan mengunci akun Anda apabila terdapat indikasi proses login yang tidak wajar atau upaya peretasan. Ketika hal tersebut terjadi, Anda juga tidak dapat mengakses akun Anda. Untuk membuka akun yang terkunci, Anda dapapt memilih hingga lima teman terpercaya yang dapat membantu Anda mendapatkan kembali akses akun Anda.

 

3) Kontrol login pihak ketiga

Mayoritas situs web dan aplikasi memberi Anda opsi untuk menggunakan akun Facebook Anda. Meskipun ini akan memudahkan Anda, namun kita sering lupa untuk mencabut akses aplikasi dan situs web pihak ketiga ketika kita berhenti menggunakannya.