TEMPO.CO, Jakarta - Tim teknisi Facebook menemukan masalah keamanan yang mempengaruhi hampir 50 juta akun. Wakil Direktur Manajemen Produk Facebook Guy Rosen menganggap masalah tersebut serius dan akan melindungi keamanan pengguna.

Baca: Facebook Aktifkan Safety Check Gempa Donggala, Ini 5 Tahapannya

"Investigasi kami masih dalam tahap awal. Tapi jelas bahwa penyerang mengeksploitasi kerentanan dalam kode Facebook yang berdampak pada "View As", sebuah fitur yang memungkinkan orang melihat seperti apa profil mereka sendiri melalui orang lain," ujar Rosen, seperti dilansir Facebook pekan lalu.

Hal tersebut, kata Rosen, memungkinkan mencuri token akses Facebook yang kemudian dapat digunakan untuk mengambil alih akun orang-orang. Token akses setara dengan kunci digital yang membuat orang tetap masuk ke Facebook, sehingga mereka tidak perlu memasukkan kembali kata sandinya setiap kali mereka menggunakan aplikasi.

Menurut laman Techcrunch, kerentanan dimulai pada Juli 2017, tapi Facebook tidak mengetahuinya sampai bulan ini, pada 16 September 2018, ketika Facebook melihat lonjakan aktivitas yang tidak biasa. Itu berarti para peretas dapat memiliki akses ke data pengguna untuk waktu yang lama, karena Facebook tidak yakin kapan serangan itu dimulai.

"Serangan ini mengeksploitasi interaksi kompleks berbagai masalah dalam kode kami. Ini berasal dari perubahan yang kami buat pada fitur pengunggahan video kami pada Juli 2017, yang berdampak pada View As," tambah Rosen. "Para penyerang tidak hanya perlu menemukan kerentanan ini dan menggunakannya untuk mendapatkan token akses, mereka kemudian beralih dari akun tersebut ke yang lain mencuri lebih banyak token."

Saat pengguna memasukkan nama pengguna dan kata sandi di sebagian besar situs dan aplikasi, termasuk Facebook, browser mengatur token akses. Hal itu membuat pengguna tetap masuk, tanpa masalah setiap kali masuk. Namun token tidak menyimpan kata sandi pengguna, jadi tidak perlu mengubah kata sandinya.

Facebook belum mengetahui siapa di balik penyerangan situs itu, tapi FBI sedang menyelidiki. Namun, Facebook di masa lalu menemukan bukti upaya Rusia untuk ikut campur dalam demokrasi Amerika dan mempengaruhi pemilihan, tapi ini tidak berarti bahwa Rusia berada di balik serangan baru ini.

Simak informasi lainnya tentang peretasan akun Facebook lainnya hanya di Kanal Tekno Tempo.co

NEWSROOM.FB | TECHCRUNCH