Data 120 Juta Pengguna Facebook Terumbar Karena Laman Aplikasi Kuis

Kejadian bocornya data pengguna Facebook oleh aplikasi kuis Cambridge Analytica pada Maret lalu seakan menyadarkan kita akan lemahnya keamanan beberapa aplikasi kuis dalam Facebook.

Tidak banyak yang tahu bahwa kejadian tersebut bukanlah satu-satunya kebocoran yang terjadi. Seperti fenomena gunung es, kasus-kasus serupa pun mulai bermunculan.

Mengapa bisa terjadi?

Aplikasi kuis “You Are What You Like” dan “MyPersonality” diberitakan juga mengoleksi data para pengguna.
Tidak berhenti sampai di situ, aplikasi kuis bernama “NameTests” pun dilaporkan oleh Inti De Ceukelaire—hacker putih—memiliki sistem keamanan yang lemah.

Menurut laporan mereka kepada Facebook, 120 juta data pengguna secara mudah dan terumbar dapat ditemukan dalam aplikasi kuis tersebut.

Melalui program Data Abuse Bounty (program sayembara Facebook untuk menemukan aplikasi pembocor data pengguna), De Ceukelaire melaporkan bahwa informasi tersebut dapat ditemukan dalam laman https://nametests.com/appconfig_user.
Data akun pengguna terpampang dalam file JavaScript yang mudah diambil oleh berbagai pihak untuk kepentingan tertentu.

Celah keamanan ini memungkinan pihak lain untuk mengunduh berbagai data, seperti Facebook ID, nama lengkap, bahasa, gender, tanggal lahir, foto profil, foto sampul, mata uang yang digunakan, informasi perangkat yang digunakan, dan daftar teman.

Laporan yang dikirim pada tanggal 22 April 2018 ini pun mendapatkan respons dari Facebook delapan hari kemudian. Dalam balasan tersebut, Facebook mengatakan bahwa mereka butuh waktu tiga hingga enam bulan untuk menyelidiki laporan lebih jauh.

Satu bulan setelah menerima respons dari Facebook, Inti De Ceukelaire menanyakan apakah Facebook telah melakukan kontak dengan pihak NameTests. Namun mereka tidak mendapatkan balasan.

Tidak berhenti sampai di situ, Inti De Ceukelaire melakukan investigasi sendiri. Mereka mendapati bahwa situs NameTests telah melakukan perbaikan atas kelemahan sistem mereka.

Dikutip dari Tech Crunch, Facebook melalui Wakil Presiden Kemitraan Produk, Ime Archibon, mengakui bahwa mereka menerima laporan dari seorang peneliti atas sebuah masalah pada situs nametests melalui program Bounty.
Facebook juga mengaku telah bekerja sama dengan NameTests untuk memperbaiki kelemahan situs tersebut yang telah mereka selesaikan pada bulan Juni.

Menanggapi isu kebocoran data, perusahaan induk NameTests, Social Sweerhearts yang berlokasi di Jerman, melalui juru bicaranya mengatakan bahwa tidak ada bukti atas kebocoran data pengguna Facebook kepada pihak ketiga secara ilegal.
Lebih lanjut, mereka juga mengatakan bahwa tidak ada bukti atas penyalahgunaan data para pengguna.

Sumber : National Geographic Indonesia
Penulis : Nisa