Facebook Menyimpan Kata Sandi Pengguna Tanpa Proteksi

Isu keamanan ini tentu akan memperburuk reputasi Facebook dalam menjaga keamanan data-data penggunanya.

Home Internet Facebook Menyimpan Kata Sandi Pengguna Tanpa Proteksi

-

Menurut Krebs on Security, selama bertahun-tahun Facebook telah menyimpan kata sandi pengguna mereka tanpa menggunakan proteksi. Dengan kata lain, kata sandi tersebut disimpan dalam bentuk teks biasa atau plain text. Setidaknya ada 20.000 karyawan Facebook yang dapat mengakses file berisi kata sandi pengguna tersebut; yang diambil melalui aplikasi-aplikasi produksi Facebook, seperti Facebook, Facebook Lite, dan Instagram.

Facebook Menyimpan Kata Sandi Pengguna Tanpa Proteksi

Ada sekitar 200 sampai 600 juta pengguna Facebook yang terdampak oleh isu keamanan ini. Melalui sebuah artikel di blognya yang berjudul “Keeping Passwords Secure,” Facebook mengkonfirmasi pernyataan tersebut, dan akan memberi tahu semua pengguna yang terkena dampaknya. Facebook mengklaim jika masalah ini telah ditemukan sejak Januari lalu, dan telah diselesaikan.

“Sebagai bagian dari tinjauan keamanan rutin yang dilaksanakan pada bulan Januari, kami menemukan bahwa beberapa kata sandi pengguna disimpan dalam format yang dapat dibaca dalam sistem penyimpanan data internal kami,” pernyataan dari Pedro Canahuati, selaku Wakil presiden Facebook di bidang teknik, keamanan, dan privasi.

Artikel terkait: Instagram Akan Menghapus Follower dan Like Palsu

Facebook juga menjelaskan jika kata sandi tersebut tidak pernah tersebar di luar perusahaan; maupun pernah disalahgunakan oleh karyawan internalnya. Oleh karena itu, Facebook tidak akan memerintahkan pengguna yang terkena dampak dari isu keamanan ini untuk mengganti kata sandi mereka.

Karyawan Facebook, menurut Krebs on Security, telah mengakses file-file berisi kata sandi telah sejak 2012 lalu. Setidaknya ada 2.000 karyawan yang membuat sebanyak hampir 9 juta kueri melalui akses tersebut. Tujuan dari akses tersebut sampai saat ini masih belum dijelaskan oleh Facebook.

Kata sandi pengguna seharusnya disimpan menggunakan proteksi enkripsi yang biasa dikenal dengan password hashing. Hal ini ditujukan agar kata sandi tersebut aman dari peretasan dan penyalahgunaan oleh karyawan internal perusahaan. Saya menyarankan agar pengguna yang terdampak isu ini untuk mengubah kata sandinya; terutama jika kata sandi tersebut juga digunakan di platform atau layanan lainnya.

Keamanan data pengguna di Facebook, terutama sejak insiden Cambridge Analytica lalu, sudah sulit untuk dipercayai oleh penggunanya, termasuk saya. Seolah-olah Facebook selalu mempunyai cara untuk memperburuk reputasinya.

Artikel terkait

Tinggalkan komentar

Tulis komentar Anda!
Masukkan nama Anda di sini

Berlangganan newsletter

Untuk mendapatkan update mingguan dari artikel populer yang dibahas di Koalakontent. Tenang saja, kita juga gak suka spam kok!

Artikel terbaru

Valve Rilis Aplikasi Steam Chat di iOS dan Android

Valve resmi merilis aplikasi Steam Chat untuk perangkat iOS dan Android. Aplikasi native ini dirancang khusus untuk memudahkan pengguna berkomunikasi dengan pengguna lain yang...

Adobe Premiere Rush Resmi Tersedia di Android

Telah lama dinanti, Adobe kini resmi merilis Premiere Rush untuk perangkat Android. Sebelumnya, Premiere Rush, aplikasi edit video yang dikhususkan untuk content creator, dirilis...

Windows 10 ‘May 2019 Update’ Resmi Tersedia

Microsoft merilis Windows 10 May 2019 Update beberapa hari lalu untuk semua pengguna. Sebelumnya, update ini pertama kali dirilis melalui jalur Release Preview untuk...