ArenaLTE.com - Baru-baru ini kabar tak sedap kembali berhembus dari Facebook. Facebook mengakui telah menyimpan sekitar 600 juta password pengguna berbentuk teks utuh (plain text) alias tidak dienkripsi selama bertahun-tahun. 

Celah keamanan tersebut pertama kali ditemukan oleh jurnalis keamanan siber, Brian Krebs. Dengan password yang terbuka tersebut, memungkinkan karyawan Facebook untuk melihat dan mengaksesnya.

Sementara Facebook sendiri baru mengakuinya beberapa bulan kemudian, setelah Krebs melaporkan sistem log berpotensi diakses oleh para teknisi dan pengembang Facebook. 

Krebs mengutip seorang karyawan senior Facebook mengungkapkan bahwa kata sandi tidak terenkripsi tersebut sudah sejak tahun 2012. Jadi data tersebut telah terbuka kurang lebih selama tujuh tahun.
 
Rabu kemarin, peneliti sebuah firma Cyberseciruty UpGuard menemukan sebuah database yang tersebar secara online. Database yang bisa diakses oleh publik tersebut berisikan data personal dari ratusan juta akun Facebook.  
 
Melalui postingan di blog resmi mereka UpGuard menghubungkan andata database yang bocor tersebut terkait dengan sebuah perusahaan media di Mexico yang bernama Cultura Colectiva.
 
Menurut laporan, database tersebut berisi sekitar 146 GB data, yang berisikan lebih dari 540 juta data akun Facebook dan rekapan data penting lainnya seperti komentar, likes, reactions, nama akun, Facebook user IDs dan banyak lainnya.
 
Sementara Facebook mengklaim bahwa jutaan kata sandi penggunanya tidak diakses oleh pihak di luar perusahaan.
 
Selain itu Facebook telah menerapkan sejumlah langkah untuk menyamarkan kata sandi menggunakan fitur "Scrypt" dan kunci kriptografik untuk mengganti kata sandi pengguna dengan huruf acak.

Facebook juga berjanji akan memberi tahu seluruh pengguna yang kata sandinya disimpan dalam teks biasa.



Chairman Communication Information System Security Research Center (CISSReC), Pratama Persadha, mengungkapkan kasus ini jelas sangat mencoreng nama Facebook.
 
Sekaligus menjadi peringatan bahwa tidak ada sistem yang aman, sehingga sebaiknya para pengguna medsos dan platform lainnya untuk berkala mengganti password.

“Mungkin ini bisa disebut sebagai skandal Facebook yang benar-benar besar. 600 juta pengguna bukan angka yang dibilang sedikit. Sebelumnya Facebook juga bermaslaah lewat skandal Cambridge Analytica“, kata Pratama.

Ditambahkan olehnya, selain berkala mengganti password pengguna FB dan platform lainnya juga harus menghidupkan otentikasi dua langkah.
 
Ini adalah fitur keamanan ekstra yang dimiliki oleh hampir semua penyedia layanan media sosial. Fitur ini menwajibkan orang yang mengakses akun media sosial dari gawai baru harus memasukkan beberapa nomor yang dikirim ke SMS pemilik akun.

“Salah satu langkah paling penting adalah mematikan akses pihak ketiga ke medsos kita. DI FB dan Twitter sering kita memberikan akses ke pihak ketiga seperti kuis dan layanan aplikasi lainnya. Kasus cambridge analytica bermula dari aplikasi pihak ketiga,” terangnya.

Peretasan Akun Twitter dan WA

Sedikit banyak pengamanan akun ini juga penting dalam masa kampanye pilpres yang tinggal beberapa hari lagi. Seperti diketahui beberapa akun Twitter selebritis politik tanah air diretas dan banyak memposting gambar yang tidak senonoh.

Publik juga dikejutkan oleh pengakuan beberapa politisi yang mengaku nomor Whatsappnya diambil orang lain. Praktek ini diakui Pratama sangat mungkin terjadi dengan kondisi keamanan siber Indonesia yang masih rentan. Kloning nomor WA pastinya diawali oleh kloning simcard.
 
“Untuk mengamankan Whatsapp sama seperti medsos, aktifkan otentikasi dua langkah di setting keamanan. Jadi secara berkala Whatsapp akan meminta beberapa digit nomor untuk masuk ke aplikasi. Paling penting bila dikloning, langsung lapor provider, karena nomor kita telah terdaftar dengan NIK dan KK, jadi bisa langsung dimatikan dan WA diambil alih,” terang pria asal Cepu, jawa Tengah ini.