Facebook dan Serangan Data Besar: Apa yang Anda Perlu Ketahui
Apa yang Terjadi?
Pada tanggal 28 September 2018, Facebook mengumumkan bahwa mereka telah menjadi korban serangan data besar yang melibatkan akses ke akun sebanyak 50 juta pengguna. Serangan ini dianggap sebagai salah satu serangan terbesar yang pernah terjadi pada jaringan Facebook.
Reaksi Facebook
Setelah mengetahui adanya serangan, Facebook segera mengambil langkah untuk menutup celah keamanan yang dieksploitasi oleh para penyerang. Mereka juga melakukan tindakan pencegahan dengan memaksa log out sebanyak 90 juta pengguna sebagai langkah preventif.
Pencurian Token Akses
Para penyerang berhasil mencuri “access tokens” yang digunakan untuk menjaga seseorang tetap login ke akun Facebook mereka dalam jangka waktu yang lama. Facebook melakukan reset terhadap 50 juta token yang terdampak, serta tambahan 40 juta token untuk mereka yang pernah menggunakan fitur “view as” dalam satu tahun terakhir.
Apakah Akun Pihak Ketiga Juga Terdampak?
Meskipun para penyerang memiliki potensi untuk mengakses situs pihak ketiga melalui Facebook Login, Facebook menyatakan bahwa mereka tidak menemukan bukti bahwa hal tersebut terjadi. Hal ini memberikan sedikit kabar baik dalam keseluruhan kejadian serangan data besar ini.
Dampak pada Pengguna dan Pengembang Aplikasi
Sejumlah situs dan aplikasi populer seperti Tinder, Spotify, dan Airbnb menggunakan Facebook Login sebagai metode autentikasi bagi pengguna mereka. Pengembang aplikasi awalnya bingung apakah layanan mereka terkena dampak dari serangan Facebook. Namun, Facebook mengklaim bahwa mitra yang mengikuti “best practices” mereka otomatis terlindungi dari serangan ini.
Kesimpulan
Serangan data besar yang menimpa Facebook menjadi peringatan bagi semua pihak yang terlibat dalam penggunaan platform digital. Penting bagi pengguna untuk selalu waspada terhadap keamanan akun mereka, sementara pengembang aplikasi harus mematuhi standar keamanan yang ditetapkan oleh platform seperti Facebook.
Sumber
CNNMoney (San Francisco) First published October 2, 2018: 7:13 PM ET