Facebook Menyimpan Kata Sandi Pengguna Tanpa Proteksi

Isu keamanan ini tentu akan memperburuk reputasi Facebook dalam menjaga keamanan data-data penggunanya.

Home Internet Facebook Menyimpan Kata Sandi Pengguna Tanpa Proteksi

Menurut Krebs on Security, selama bertahun-tahun Facebook telah menyimpan kata sandi pengguna mereka tanpa menggunakan proteksi. Dengan kata lain, kata sandi tersebut disimpan dalam bentuk teks biasa atau plain text. Setidaknya ada 20.000 karyawan Facebook yang dapat mengakses file berisi kata sandi pengguna tersebut; yang diambil melalui aplikasi-aplikasi produksi Facebook, seperti Facebook, Facebook Lite, dan Instagram.

Facebook Menyimpan Kata Sandi Pengguna Tanpa Proteksi

Ada sekitar 200 sampai 600 juta pengguna Facebook yang terdampak oleh isu keamanan ini. Melalui sebuah artikel di blognya yang berjudul “Keeping Passwords Secure,” Facebook mengkonfirmasi pernyataan tersebut, dan akan memberi tahu semua pengguna yang terkena dampaknya. Facebook mengklaim jika masalah ini telah ditemukan sejak Januari lalu, dan telah diselesaikan.

“Sebagai bagian dari tinjauan keamanan rutin yang dilaksanakan pada bulan Januari, kami menemukan bahwa beberapa kata sandi pengguna disimpan dalam format yang dapat dibaca dalam sistem penyimpanan data internal kami,” pernyataan dari Pedro Canahuati, selaku Wakil presiden Facebook di bidang teknik, keamanan, dan privasi.

Artikel terkait: Instagram Akan Menghapus Follower dan Like Palsu

Facebook juga menjelaskan jika kata sandi tersebut tidak pernah tersebar di luar perusahaan; maupun pernah disalahgunakan oleh karyawan internalnya. Oleh karena itu, Facebook tidak akan memerintahkan pengguna yang terkena dampak dari isu keamanan ini untuk mengganti kata sandi mereka.

Karyawan Facebook, menurut Krebs on Security, telah mengakses file-file berisi kata sandi telah sejak 2012 lalu. Setidaknya ada 2.000 karyawan yang membuat sebanyak hampir 9 juta kueri melalui akses tersebut. Tujuan dari akses tersebut sampai saat ini masih belum dijelaskan oleh Facebook.

Kata sandi pengguna seharusnya disimpan menggunakan proteksi enkripsi yang biasa dikenal dengan password hashing. Hal ini ditujukan agar kata sandi tersebut aman dari peretasan dan penyalahgunaan oleh karyawan internal perusahaan. Saya menyarankan agar pengguna yang terdampak isu ini untuk mengubah kata sandinya; terutama jika kata sandi tersebut juga digunakan di platform atau layanan lainnya.

Keamanan data pengguna di Facebook, terutama sejak insiden Cambridge Analytica lalu, sudah sulit untuk dipercayai oleh penggunanya, termasuk saya. Seolah-olah Facebook selalu mempunyai cara untuk memperburuk reputasinya.

Artikel terkait

Tinggalkan komentar

Tulis komentar Anda!
Masukkan nama Anda di sini

Berlangganan newsletter

Untuk mendapatkan update mingguan dari artikel populer yang dibahas di Koalakontent. Tenang saja, kita juga gak suka spam kok!

Artikel terbaru

Pandora Luncurkan Aplikasi untuk Mac

Pandora, platform streaming musik dan radio, akhirnya meluncurkan aplikasi native untuk desktop yang saat ini hanya tersedia bagi pengguna Mac, dengan dukungan untuk Windows...

Glass Enterprise 2: Perangkat AR Terbaru dari Google

Google telah merilis perangkat AR terbaru mereka yang diberi nama Glass Enterprise Edition 2. Perangkat ini merupakan perangkat kacamata pintar, dan merupakan penerus dari...

Versi Pratinjau Microsoft Edge Tersedia untuk Mac

Pertama kali diumumkan pada Desember kemarin, dan sempat dipamerkan melalui acara Microsoft Build 2019 beberapa minggu lalu, Microsoft kini resmi merilis versi pratinjau dari...