Instagram Tidak Menghapus Foto, Video, dan Pesan DM dari Servernya
Ilustrasi
Cyberthreat.id - Instagram ternyata tidak memusnahkan foto atau pesan langsung (Direct Message/DM) yang telah dihapus di server-nya. Fakta ini terungkap setelah seorang peneliti keamanan independen bernama Saugat Pokharel berhasil menemukan bug ini di Instagram dan dihadiahi $6.000 (Rp 89 juta).
Pokharel mengidentifikasi Instagram masih menyimpan data penggunanya selama lebih dari setahun. Sebenarnya platform digital memang masih menyimpan data pengguna setelah pengguna menghapusnya.
Hal itu juga tercantum pada General Data Protection Regulation (GDPR) dimana pengguna masih bisa mengunduh datanya yang telah dihapus sebelumnya dalam jangka waktu yang wajar (satu tahun).
Guna mematuhi regulasi GDPR, Instagram mengatakan butuh waktu sekitar 90 hari agar data dihapus secara permanen oleh sistem terhadap data yang sebelumnya telah dihapus pengguna.
Tetapi, ketika Pokharel mengunduh datanya di Instagram, ia mendapati data foto dan pesan selama lebih dari setahun tersimpan di server Instagram.
"Instagram tidak menghapus data saya, bahkan ketika saya menghapusnya dari pihak saya," kata Pokharel seperti dikutip TechCrunch, Jumat (14 Agustus 2020).
Pokharel kemudian melaporkan bug tersebut kepada Instagram pada bulan Oktober 2019. Meski tidak jelas seberapa besar dampak yang dihasilkan kepada pengguna, Instagram mengakui adanya bug tersebut.
"Peneliti melaporkan masalah di mana gambar dan pesan Instagram yang dihapus akan disertakan dalam salinan informasi jika mereka menggunakan alat Unduh Informasi Anda (download tool) di Instagram," kata seorang juru bicara Instagram dilansir TechCrunch.
Instagram telah memperbaiki masalah tersebut awal bulan ini dan diyakini tidak ada indikasi pelanggaran data atau penyalahgunaan data yang dilakukan penjahat cyber. Instagram juga berterima kasih kepada Pokharel karena telah melaporkan bug tersebut.
Masalah ini identik dengan bug yang diperbaiki Twitter tahun lalu, di mana pengguna dapat mengakses pesan langsung yang telah lama dihapus - termasuk pesan yang dikirim ke dan dari akun yang ditangguhkan atau dinonaktifkan - dengan menggunakan alat pengunduhan (download tool) datanya sendiri. []
Redaktur: Arif Rahman
