Gugatan dilakukan oleh agensi media umum kecil dan konsultan pemasaran (Foto: Pexels) |
Perusahaan keamanan Kaspersky Lab mengomentari masalah peretasan data yang dialami oleh Facebook.
Saat itu, Facebook menerbitkan pembaruan keamanan yang menjelaskan bahwa tim ahlinya menemukan duduk masalah keamanan yang menghipnotis hampir 50 juta akun. Facebook juga memperlihatkan fakta, pelaku melaksanakan serangan canggih yang memungkinkan mereka mencuri 50 juta token saluran pengguna.
General Manager Kaspersky Lab Asia Tenggara Yeo Sing Tiong mengatakan, ketika pelaku kejahatan siber mendapat informasi ihwal seseorang, informasi ini akan digunakan untuk laba finansial.
“Informasi eksklusif ibarat nama, tanggal lahir, dan nomor ponsel digunakan di banyak bab dari kehidupan kita, ibarat pertanyaan keamanan atau investigasi verifikasi bank. Sementara, alamat email sanggup digunakan lebih lanjut untuk serangan phishing,” kata Yeo.
1. Ubah semua kata sandi Anda menjadi kata sandi yang kuat. Jangan pernah memakai kata sandi yang sama pada semua akun.
2. Jika telah diblokir dari akun Anda, Hubungi bank yang bersangkutan, penyedia email atau layanan apapun yang telah disusupi dan dapatkan klarifikasi intinya.
3. Karena pengguna sering menghabiskan banyak waktu di perangkat seluler, pastikan Anda memakai paket anti-malware yang andal, tepercaya dan sesuai, yang sanggup memberi tahu Anda apakah tautan di klik ialah tautan phishing.
4. Terakhir, gunakan login yang berbeda, kata sandi yang kuat, alamat email dan koneksi yang kondusif (seperti VPN) bila digunakan untuk kebutuhan finansial. Jangan pernah memakai akun yang sama terutama bila kaitannya dengan keuangan.
Yeo mengatakan, pencurian identitas bisanya termotivasi untuk laba finansial dan sanggup menjadikan imbas buruk, terutama pada kredit yang dimiliki.
Soal Peretasan Data Facebook
Jika seseorang (baik pengguna maupun pihak ketiga) mempunyai saluran token, Facebook menganggap pengguna tersebut berwenang untuk memasukkan akun tanpa meminta instruksi login, kata sandi, dan 2FA.
Jadi, sehabis mencuri 50 juta saluran token pengguna, para pelaku berpotensi mengakses jutaan akun tersebut.
Tetapi, itu tidak berarti mereka mendapat saluran ke kata sandi atau merusak prosedur otentikasi dua faktor akun Anda.
Kata sandi pengguna masih tetap kondusif dan 2FA masih berfungsi sebagaimana seharusnya. Oleh alasannya ialah itu, “mencuri token” ialah cara untuk melewati pertahanan tersebut.
Kerentanan dalam Fitur View As
Ilustrasi Facebook. Dok: theverge.com |
Facebook menjelaskan, penyelidikan atas tragedi tersebut masih berada di tahap awal, tetapi untuk ketika ini mereka mewaspadai bahwa pelaku menemukan kerentanan dalam fitur “View As” dan mengeksploitasinya untuk mendapat saluran ke 50 juta token akun.
Itulah mengapa Facebook mematikan fitur tersebut, menyetel ulang token otentikasi pengguna terhadap akun, dan kembali menata ulang token tersebut untuk 40 juta pengguna lain yang telah memakai fitur ini dalam satu tahun terakhir.
Mungkin terdengar ibarat pencegahan awal, tetapi pada ketika ini, Facebook akan semakin berhati-hati.
Ketika token disetel ulang, orang yang telah memilikinya tidak sanggup lagi mengakses akun tersebut sehingga harus melaksanakan login kembali.
Pelaku tidak mempunyai kata sandi login, jadi meskipun akun seorang pengguna awalnya terpengaruh, para pelaku tidak sanggup lagi berpura-pura dan mengakses akun pengguna.
Facebook berjanji untuk melaksanakan pembaharuan sehabis terperinci apa yang bahwasanya terjadi dan apakah ada akun yang disalahgunakan.
(Tin/Isk)