TEMPO.CO, Jakarta - Facebook mengalami peretasan. Tim teknisi Facebook menemukan masalah keamanan yang mempengaruhi hampir 50 juta akun. Wakil Direktur Manajemen Produk Facebook Guy Rosen menganggap masalah tersebut serius dan akan melindungi keamanan pengguna.

Baca juga: Peringati Hari Batik, Facebook Hadirkan Story Hari Batik

"Investigasi kami masih dalam tahap awal. Tapi jelas bahwa penyerang mengeksploitasi kerentanan dalam kode Facebook yang berdampak "View As" fitur yang memungkinkan orang melihat seperti apa profil mereka sendiri melalui orang lain," ujat Rosen, seperti dilansir laman Newsroom.fb, Selasa pekan lalu, 25 September 2018.

Hal tersebut, kata Rosen, memungkinkan mencuri token akses Facebook yang kemudian dapat digunakan untuk mengambil alih akun orang-orang. Token akses setara dengan kunci digital yang membuat orang tetap masuk ke Facebook, sehingga mereka tidak perlu memasukkan kembali kata sandinya setiap kali mereka menggunakan aplikasi.

Baca juga: Hampir 50 Juta Akun Facebook Diretas, Pelaku Bisa Ambil Alih Akun

Menurut laman Techcrunch, kerentanan dikenalkan melalui situs pada Juli 2017, tapi Facebook tidak mengetahuinya sampai bulan ini, pada 16 September 2018. Ketika itu Facebook melihat lonjakan aktivitas yang tidak biasa. Itu berarti para peretas dapat memiliki akses ke data pengguna untuk waktu yang lama.

"Serangan ini mengeksploitasi interaksi kompleks berbagai masalah dalam kode kami. Ini berasal dari perubahan yang kami buat pada fitur pengunggahan video kami pada Juli 2017, yang berdampak pada View As," tambah Rosen. "Para penyerang tidak hanya perlu menemukan kerentanan ini dan menggunakannya untuk mendapatkan token akses, mereka kemudian harus beralih dari akun tersebut ke yang lain mencuri lebih banyak token."

Saat pengguna memasukkan nama pengguna dan kata sandi di sebagian besar situs dan aplikasi, termasuk Facebook, browser atau perangkat lain itu artinya mengatur token akses. Hal itu membuat pengguna bisa tetap masuk tanpa masalah. Namun token tidak menyimpan kata sandi pengguna, jadi tidak perlu mengubah kata sandinya. Facebook belum mengetahui siapa di balik penyerangan situs itu. FBI dikabarkan sedang menyelidikinya.

Baca juga: Facebook: Teknologi Bikin Kelas Menengah di Indonesia Berkembang

Simak kabar terbaru seputar Facebook diretas hanya di Kanal Tekno Tempo.co.

NEWSROOM.FB | TECHCRUNCH