Facebook Menyimpan Kata Sandi Pengguna Tanpa Proteksi

Isu keamanan ini tentu akan memperburuk reputasi Facebook dalam menjaga keamanan data-data penggunanya.

Pilihan

Pengertian dan Pengaruh Penting dari Net Neutrality

Istilah Net Neutrality, atau Netralitas Net, kian populer, terutama ketika ada suatu negara yang mengisukan untuk menghapusnya. Banyak berpendapat...

Cara Mengunci Folder dengan ‘Password’ di Windows

Setiap pengguna memiliki dokumen rahasianya sendiri yang tidak seharusnya dilihat atau diakses pengguna lain. Memberikan keamanan dan perlindungan terhadap...

Kenapa Kamera Ponsel dari Jepang Tidak Dapat Dibuat ‘Silent’

Ponsel yang diproduksi untuk Jepang dibekali dengan kamera yang bunyi shutter-nya tidak dapat dibuat "silent," atau dinonaktifkan. Selain kamera,...

Cara Menggabungkan Berkas PDF Menjadi Satu

PDF, atau Protected Document Format, merupakan format berkas yang dikembangkan untuk kepentingan pertukaran dokumen digital. Format berkas ini pertama...

Menurut Krebs on Security, selama bertahun-tahun Facebook telah menyimpan kata sandi pengguna mereka tanpa menggunakan proteksi. Dengan kata lain, kata sandi tersebut disimpan dalam bentuk teks biasa atau plain text. Setidaknya ada 20.000 karyawan Facebook yang dapat mengakses file berisi kata sandi pengguna tersebut; yang diambil melalui aplikasi-aplikasi produksi Facebook, seperti Facebook, Facebook Lite, dan Instagram.

Facebook Menyimpan Kata Sandi Pengguna Tanpa Proteksi

Ada sekitar 200 sampai 600 juta pengguna Facebook yang terdampak oleh isu keamanan ini. Melalui sebuah artikel di blognya yang berjudul “Keeping Passwords Secure,” Facebook mengkonfirmasi pernyataan tersebut, dan akan memberi tahu semua pengguna yang terkena dampaknya. Facebook mengklaim jika masalah ini telah ditemukan sejak Januari lalu, dan telah diselesaikan.

“Sebagai bagian dari tinjauan keamanan rutin yang dilaksanakan pada bulan Januari, kami menemukan bahwa beberapa kata sandi pengguna disimpan dalam format yang dapat dibaca dalam sistem penyimpanan data internal kami,” pernyataan dari Pedro Canahuati, selaku Wakil presiden Facebook di bidang teknik, keamanan, dan privasi.

Facebook juga menjelaskan jika kata sandi tersebut tidak pernah tersebar di luar perusahaan; maupun pernah disalahgunakan oleh karyawan internalnya. Oleh karena itu, Facebook tidak akan memerintahkan pengguna yang terkena dampak dari isu keamanan ini untuk mengganti kata sandi mereka.

Karyawan Facebook, menurut Krebs on Security, telah mengakses file-file berisi kata sandi telah sejak 2012 lalu. Setidaknya ada 2.000 karyawan yang membuat sebanyak hampir 9 juta kueri melalui akses tersebut. Tujuan dari akses tersebut sampai saat ini masih belum dijelaskan oleh Facebook.

Kata sandi pengguna seharusnya disimpan menggunakan proteksi enkripsi yang biasa dikenal dengan password hashing. Hal ini ditujukan agar kata sandi tersebut aman dari peretasan dan penyalahgunaan oleh karyawan internal perusahaan. Saya menyarankan agar pengguna yang terdampak isu ini untuk mengubah kata sandinya; terutama jika kata sandi tersebut juga digunakan di platform atau layanan lainnya.

Keamanan data pengguna di Facebook, terutama sejak insiden Cambridge Analytica lalu, sudah sulit untuk dipercayai oleh penggunanya, termasuk saya. Seolah-olah Facebook selalu mempunyai cara untuk memperburuk reputasinya.

Tanpa-Spasi

Berlangganan surat kabar dari niwala mingguan Tanpa-Spasi. Dikirim langsung dari masa depan, Tanpa-Spasi menyampaikan wawasan dan kabar terbaru terkait perkembangan teknologi; langsung ke kotak masuk, bukan spam, tanpa iklan.

Niwala mingguan Tanpa-Spasi menerapkan kebijakan privasi dan ketentuan layanan yang berlaku di MSDPN. Pengguna dapat berhenti berlangganan kapan saja.

Tinggalkan komentar

Tulis komentar kamu
Masukkan nama kamu di sini

Artikel terbaru

Pengertian dan Pengaruh Penting dari Net Neutrality

Istilah Net Neutrality, atau Netralitas Net, kian populer, terutama ketika ada suatu...

Cara Mengunci Folder dengan ‘Password’ di Windows

Setiap pengguna memiliki dokumen rahasianya sendiri yang tidak seharusnya dilihat atau diakses pengguna lain. Memberikan keamanan dan perlindungan terhadap dokumen tersebut adalah hal yang...

Kenapa Kamera Ponsel dari Jepang Tidak Dapat Dibuat ‘Silent’

Ponsel yang diproduksi untuk Jepang dibekali dengan kamera yang bunyi shutter-nya tidak dapat dibuat "silent," atau dinonaktifkan. Selain kamera, bunyi ketika mengambil tangkapan layar...

Cara Menggabungkan Berkas PDF Menjadi Satu

PDF, atau Protected Document Format, merupakan format berkas yang dikembangkan untuk kepentingan pertukaran dokumen digital. Format berkas ini pertama kali dikenalkan oleh Adobe Systems...