Facebook Sebut Data 533 Juta Penggunanya Diambil sebelum September 2019

Cyberthreat.id – Facebook Inc mengatakan informasi terkait lebih dari 530 juta pengguna Facebook yang tersedia untuk  umum dalam bentuk basis data tidak aman bukan diperoleh penjahat siber melalui peretasan sistem.

“Tapi, [mereka] scraping dari platform kami sebelum September 2019,” ujar Direktur Manajemen Produk, Mike Clark, dalam pernyataan tertulisnya di laman newsroom perusahaan, Selasa (6 April 2021).

Menurut Mike, scraping adalah taktik umum yang mengandalkan perangkat lunak otomatis untuk mengambil/mengumpulkan informasi publik dari internet. Selanjutnya, data yang terkumpul bisa didistribusikan di forum online.

“Metode yang digunakan untuk mendapatkan kumpulan data tersebut sebelumnya dilaporkan pada 2019,” ujar dia.

Berita Terkait:

• Apakah Data Anda Termasuk dalam 533 Juta Data Pengguna Facebook yang Bocor? Cek di Sini

“Kami yakin data yang dipermasalahkan diambil dari profil Facebook orang-orang menggunakan contact importer kami sebelum September 2019. Fitur ini dirancang untuk membantu orang-orang dengan mudah menemukan teman-temannya untuk terhubung di layanan kami menggunakan daftar kontak mereka.”

“Saat kami mengetahui peretas menggunakan fitur tersebut pada 2019, kami mengubah pada contact importer. Kami memperbaruinya demi mencegah pelaku jahat menggunakan perangkat lunak untuk meniru aplikasi kami,” Mike mengatakan.

Menurut Mike, melalui fungsi sebelumnya memang dapat menanyakan sekumpulkan profil pengguna dan informasi terbatas yang terdapat di profil publik mereka, bukan informasi keuangan, kesehatan atau kata sandi.

“Kami memiliki tim di seluruh perusahaan yang bekerja untuk mendeteksi dan menghentikan perilaku tersebut,” kata dia.

Baca:

• Apakah Nomor Telepon Anda di Facebook Berada di Tangan Hacker? Cek di Sini

“Kami berfokus untuk melindungi data orang-orang dengan berupaya menghapus kumpulan data ini dan akan terus secara agresif mengejar pelaku jahat yang menyalahgunakan alat kami jika memungkinkan.”

“Meskipun kami tidak selalu dapat mencegah kumpulan data seperti ini beredar kembali atau yang baru muncul, kami memiliki tim khusus yang berfokus pada pekerjaan ini,” ia menambahkan.

Diberitakan Business Insider, 3 April lalu, data 533 juta pengguna Facebook ditawarkan di forum jual beli data, RaidForums. Data itu diklaim berasal dari 106 negara, termasuk lebih dari 32 juta catatan pengguna di AS, 11 juta pengguna di Inggris, 6 juta di India, dan negara lainnya.

Data yang dibocorkan oleh peretas termasuk nomor telepon, ID Facebook, nama lengkap, lokasi, tanggal lahir, bio atau status, dan beberapa juga ada alamat email.

Pantauan Cyberthreat.id dari RaidForums, data itu dibocorkan oleh TomLiner dengan judul "Free / Facebook-533M record/ 106Countries/ For free".

Dari 106 negara itu, penjual juga menuliskan asal data dari Indonesia dengan jumlah 130.331 pengguna. Namun, untuk mengaksesnya perlu mendaftarkan diri atau masuk dengan akun yang telah dibuat ke RaidForums dan itu tidaklah gratis.

Setelah masuk ke akun RaidForums, perlu 8 credits untuk membuka kunci agar bisa melihat data yang dibocorkannya tiap negara itu. Untuk membeli 8 credits pengguna perlu mengeluarkan 8 euro (Rp136 rupiah) yang mendapatkan 30 credits.

Kepada Business Insider, juru bicara Facebook mengatakan, data tersebut kemungkinan diambil dari kerentanan yang sudah ditambal oleh perusahaan pada 2019.

Saran Facebook

Mike mengatakan, selama perusahaan mengatasi masalah tersebut, pengguna juga disarankan untuk memastikan bahwa setelan apliaksisesuai dengan apa yang ingin dibagikan secara publik.

Dalam kasus ini, memperbarui kontrol "Bagaimana Orang Menemukan dan Menghubungi Anda" (How People Find and Contact You) dapat membantu.

“Kami juga menyarankan orang-orang memeriksa privasi rutin untuk memastikan bahwa pengaturan telah tepat, termasuk siapa yang dapat melihat informasi tertentu di profil dan mengaktifkan otentikasi dua faktor (2FA),” tulis Mike.[]