Data Pribadi 267 Juta Akun Facebook Kembali Bocor

Reporter : Maulana Kautsar
Jumat, 20 Desember 2019 17:00

Ilustrasi (Foto: Shutterstock)

Temuan data baru?

Dream - Data 267 juta pengguna Facebook dilaporkan terpapar ke publik. Data tersebut meliputi identitas pengguna, nomor telepon, dan nama asli pengguna.

Laporan yang dibuat Comparitech dan peneliti keamanan Bob Diachenko menyebut, info yang bersifat pribadi tersebut dapat diakses dalam database tanpa kata sandi atau otentifikasi lainnya.

Diduga, data tersebut terpapar ke publik karena penyalahgunaan Facebook API. Bob mengatakan, dia telah melaporkan basis data ke penyedia layanan tempat alamat IP server.

Dia menyebut, data tersebut terpapar selama hampir dua pekan. Data para pengguna Facebook tersebut bahkan sudah diunggah di beberapa forum peretas.

Beredarnya data pribadi tersebut berbahaya karena bisa digunakan untuk melakukan penipuan.

1 dari 3 halaman

Beberapa Kali Terpapar

Juru bicara Facebook menyebut, data yang terpapar tersebut diduga ditemukan dari perubahan sistem Facebook.

" Kami mencari masalah ini, tetapi yakin ini kemungkinan informasi yang diperoleh sebelum perubahan yang kami buat dalam beberapa tahun terakhir untuk melindungi informasi orang," kata juru bicara Facebook kepada Engadget.

Ini bukan kali pertama data pengguna Facebook terpapar di ruang terbuka. Pada September 2019, seorang peneliti keamanan menemukan database lain dengan 419 juta catatan yang dikaitkan dengan akun Facebook.

Satu tahun sebelumnya, peretas mengekspos informasi pribadi milik 29 juta pengguna. Kesalahan pihak ketiga telah membuat 540 juta catatan Facebook terbuka, dan awal tahun ini. Diduga akibat peretasan itu, lebih dari 20.000 karyawan Facebook memiliki akses ke 600 juta kata sandi pengguna.

2 dari 3 halaman

Astaga, Data 29 Ribu Karyawan Facebook Dicuri

Dream – Data perbankan 29 ribu karyawan Facebook yang disimpan di hard drive dicuri. Data tersebut diambil dari seorang pekerja payroll. Kabar buruknya, data tersebut tidak dienskripsi, berdasarkan laporan dari Bloomberg.

Dikutip dari The Verge, Minggu 15 Desember 2019, hard dis tersebut berisi tentang ribuan pekerja yang telah bekerja di Facebook sejak 2018. Selain data perbankan, hard drive yang digondol si panjang tangan ini juga berisi data pribadi karyawan.

Plus, data empat digit angka keamanan, gaji, dan bonus. Facebook memberitahukan kabar pencurian melalui e-mail pada Sabtu pagi.

3 dari 3 halaman

Keamanan Data Facebook Dipertanyakan

Meskipun data yang dicuri tak berisi informasi pengguna, kejadian ini masih menimbulkan pertanyaan, terutama aspek pencegahan masalah keamanan data pribadi. Parahnya, perusahaan ini tak memberitahukan masalah kepada karyawan yang terdampak. Sekadar informasi kejadian ini berlangsung pada 17 November 2019.

Ditambah lagi, Facebook baru sadar datanya hilang tiga hari setelah hard drive dicuri. Kini, perusahaan tersebut bekerja sama dengan polisi untuk mengembalikan hard drive. Perusahaan juga menawarkan layanan berlangganan karyawan dengan masa dua tahun untuk mengidentifikasikan layanan perlindungan dari pencurian.

“ Tidak ada tanda-tanda penyerangan. Dipercaya serangan ini merupakan tindak pemecahan kaca mobil untuk mendapatkan barang-barang. Jadi, ini bukan upaya untuk menyerang informasi dari karyawan,” kata juru bicara Facebook.

Tak disebutkan alasan karyawan memindahkan hard drive yang berisi data karyawan. Padahal, karyawan tak seharusnya membawa keluar hard drive dari kantor. Facebook sendiri telah mengambil langkah untuk mengatasi pencurian data Facebook. (mut)