Telset.id, Jakarta – Baru-baru ini, Facebook mengumumkan bahwa mereka telah menemukan bug keamanan yang bisa saja mempengaruhi hampir 50 juta pengguna Facebook. Bug tersebut dapat dimanfaatkan para hacker untuk meretas akun Facebook dengan cukup mudah.
Bug itu sendiri ditemukan Facebook pada fitur “View As”, yang memungkinkan pengguna untuk melihat seperti apa profil mereka saat dilihat oleh pengguna lainnya.
Dalam situs resminya, Facebook menyatakan bahwa bug ini bisa membuat para hacker untuk mencuri token akses Facebook, yang bisa digunakan untuk mengakses akun Facebook tanpa diketahui pemiliknya. Sekadar informasi, token akses Facebook merupakan kunci digital untuk membuka Facebook tanpa login.
Baca Juga: Sistem Booking Maskapai Ini Diretas, Data Pelanggan Terancam
“Ini memungkinkan mereka mencuri token akses, yang kemudian dapat digunakan untuk mengambil alih akun pengguna,” jelas Guy Rosen, VP of Product Management.
Sejauh ini, Facebook menegaskan telah memperbaiki bug tersebut dan telah menghubungi penegak hukum terkait. Selain itu, mereka juga telah mereset token akses dari hampir 50 juta pengguna yang terkena dampaknya, termasuk 40 juta pengguna lainnya yang kerap mencoba fitur “View As” di tahun lalu.
Baca Juga: Jepang Dikritik Soal RUU Pemblokiran Situs Peretas
Bagi pengguna yang terkena dampaknya, nantinya mereka akan otomatis logout dari Facebook dan aplikasi lain yang terhubung dengan Facebook. Ketika mereka login kembali, akan muncul pemberitahuan di atas News Feed yang menjelaskan apa yang terjadi.
Sayangnya, Facebook masih belum mengetahui akun siapa saja yang telah diambil alih oleh para hacker. Sebab, mereka baru saja memulai penyelidikan atas bug tersebut dengan mematikan sementara fitur “View As” sebagai langkah awalnya.
Baca Juga: Awas! Hacker Susupkan Kode Cryptomining ke Dokumen Word
Namun Facebook memastikan, bagi siapapun yang terkena dampaknya, Facebook akan langsung mereset token akses pengguna. Sehingga, para hacker tidak lagi bisa mengakses akun hasil curiannya.
“Privasi dan keamanan adalah hal yang sangat penting, dan kami menyesal hal ini terjadi. Itulah sebabnya kami mengambil tindakan segera untuk mengamankan akun pengguna dan memberitahu mereka apa yang terjadi. Tidak diwajibkan bagi siapapun untuk mengubah password mereka,” pungkas Rosen. (FHP)
