tirto.id - Facebook kembali melanggar privasi pengguna dengan menyimpan jutaan password pengguna dalam bentuk teks biasa selama bertahun-tahun.
Hal tersebut terungkap setelah peneliti keamanan membeberkan pergerakan tersebut, seperti dilansir Associated Press.
Facebook, yang menyimpan password pengguna dalam bentuk teks yang terbaca (bukan dalam bentuk sandi seperti *** atau semacamnya) dianggap menyalahi praktek keamanan komputer.
Website dan platform online lainnya diminta untuk menyimpan password dalam bentuk acak sehingga sulit untuk memulihkan password ke dalam bentuk teks asli.
“Tidak ada alasan kuat bagi organisasi, terlebih sebesar Facebook, untuk memiliki akses terhadap password pengguna dalam bentuk teks biasa,” kata Andrei Barysevich, ahli keamanan siber dari Recorded Future.
Pihak Facebook mengatakan tidak ada bukti bahwa pegawai Facebook memanfaatkan data tersebut, meskipun pegawai facebook memiliki akses terbuka terhadap kata sandi pengguna.
Lebih lanjut, Facebook mengatakan bahwa password tersimpan aman dalam server internal, dan tidak dapat diakses orang luar dengan mudah.
Temuan ini menambah deretan permasalah Facebook yang sedang diterpa isu keamanan data pengguna yang mencapai 2,3 miliar di seluruh dunia tersebut, termasuk skandal besar yang melibatkan data pengguna dibagikan kepada konsultan politik Cambridge Analytica pada Maret 2018.
Sekitar 200-300 juta akun Facebook dapat dilihat passwordnya dalam bentuk teks biasa dan dapat diakses oleh lebih dari 20 ribu pegawai Facebook.
Facebook masih meninjau berapa banyak password yang terekspos atau bisa diakses orang lain. Penyelidikan sejauh ini menemukan bahwa arsip password terhadap sekitar 9 juta akun Facebook telah tersimpan dalam bentuk teks biasa sejak 2012.
“Semakin dalam kami menganalisa, semakin orang di Facebook rentan mengakses [kegagalan keamanan tersebut]. Saat ini, mereka sedang bekerja untuk mengurangi jumlah [password akun yang terekspos] yang ada di himpunan data kami,” kata seorang sumber anonim melansir KrebsOn Security.
Teknisi software Facebook, Scott Renfro mengatakan bahwa pihaknya belum siap untuk membicarakan angka spesifiknya, seperti angka jumlah pegawai Facebook yang dapat mengakses data pribad pengguna.
Renfro mengatakan bahwa Facebook berencana memberitahu pengguna yang data passwordnya bocor, namun pengguna tidak perlu mengganti password setelahnya.
“Kami tidak menemukan ada kasus seseorang dengan sengaja mengakses password untuk tujuan tertentu dalam investigasi kami, ataupun tanda-tanda penyalahgunaan data," kata Renfro.
"Di situasi ini, beberapa password tidak sengaja terekspos tapi tidak ada masalah signifikan terhadap hal tersebut. Kami benar-benar menghindari langkah [penyalahgunaan] itu dan akan memaksa pengguna mengganti password jika ada tanda-tanda penyalahgunaan.”
Perusahaan tersebut menyebutkan akan memberitahu ratusan juta pengguna Facebook Lite (aplikasi Facebook minim data yang digunakan untuk ruang penyimpanan kecil dan koneksi lambat), dan 10 jutaan pengguna Facebook reguler, dan 10 ribuan pengguna Instagram terkait keamanan ini.
Editor: Yantina Debora
