TEMPO Interaktif, Jakarta - Telah banyak yang dilakukan dari kebocoran Facebook yang diduga mengungkapkan informasi tentang lebih dari 100 juta penggunanya. Namun, sebenarnya, informasi itu sejak awal telah tersedia untuk publik.

Peneliti keamanan Ron Bowes menulis sebuah script, Ruby, yang mengunduh informasi dari direktori pengguna Facebook, sebuah indeks pencari halaman profil.

Direktori itu tidak membuka seluruh profil pengguna dan hanya mengekspos informasi yang telah diizinkan pengguna Facebook hadir di publik.

Informasi itu meliputi nama, gambar profil, dan sebagian kecil dari teman-teman pengguna. Pengguna dapat memilih keluar dari penyertaan dalam pencarian, namun masih berpotensi muncul pada halaman direktori dari teman yang dicari.

Bowes mendapat ide menjaring data itu dengan tujuan agar dapat mengoleksi statistik nama-nama yang paling umum. Informasi statistik seperti ini tidak sensitif sama sekali dan tidak menimbulkan ancaman keamanan ke pengguna Facebook.

Data itu bisa bermanfaat, namun, ditujukan untuk membangun software cracking akun otomatis yang umum dan tidak spesifik ke Facebook. Hal ini karena daftar nama-nama yang paling umum dapat digunakan untuk merakit sebuah kamus nama pengguna populer untuk digunakan dalam alat yang mencoba mengidentifikasi dan membuka akun pengguna.

Ada beberapa sumber data publik lainnya yang dipilih untuk mendapatkan jenis informasi statistik yang sama untuk tujuan penelitian keamanan. Salah satu contohnya adalah indeks Administrasi Keamanan Sosial tentang nama-nama bayi populer.

Apa yang membuat data Facebook sangat bagus adalah karena indeks global nama pertama dan akhir. Dengan menulis sekaligus keduanya dan menganalisis frekuensi output, Bowes membangun apa yang ia percaya menjadi daftar potensial nama pengguna yang paling umum:

* 129.369 jsmith
* 79.365 ssmith
* 77.713 skhan
* 75.561 msmith
* 74.575 skumar
* 72.467 csmith
* 71.791 asmith
* 67.786 jjohnson
* 66.693 dsmith
* 66.431 akhan

Bowes ingin menyumbangkan data itu untuk proyek Ncrack, yang membangun open source tool yang memudahkan untuk menguji kelemahan sistem login. Dia menyadari bahwa mungkin ada manfaat yang lebih luas atas kumpulan data di antara peneliti keamanan, sehingga ia memutuskan untuk menaruhnya di torrent dan membuatnya tersedia untuk semua orang.

Dia juga berharap bahwa hal itu akan membantu meningkatkan kesadaran para pengguna biasa dari kenyataan bahwa pengguna Facebook membuat informasi dasar tersedia melalui direktorinya.

Insiden ini bukan merupakan pelanggaran keamanan Facebook, karena informasi publik dibuat dengan sengaja. Ini menyoroti pentingnya mengawasi pengaturan privasi jaringan sosial Anda dan memahami bagaimana informasi pribadi Anda digunakan. Banyak pengguna mungkin tidak menyadari bahwa nama dan foto mereka dapat diakses pada direktori pengguna Facebook yang sudah publik.

ARSTECHNICA | ERWIN Z