, Jakarta - Keamanan data pengguna Facebook kembali dipertanyakan. Jika sebelumnya ada aplikasi kuis dari pihak ketiga yang mengumpulkan data pengguna dan menjualnya ke konsultan politik, kini aplikasi lain melakukan hal serupa.
Seorang peneliti menemukan adanya aplikasi pihak ketiga bernama NameTest yang ditengarai bisa membuat 120 juta data pengguna Facebook terekspos.
Sebagai langkah penanggulangan agar kasus Cambridge Analytica tak terulang, Facebook membuat beberapa perubahan terkait privasi data penggunanya.
Advertisement
Baca Juga
Salah satunya adalah melakukan proses audit berbagai aplikasi pihak ketiga. Hasilnya, sekitar 200 aplikasi ditangguhkan aksesnya dari Facebook.
Namun, baru-baru ini seorang hacker 'putih' Inti De Ceukelaire menemukan celah keamanan pada aplikasi kuis NameTest.
De Ceukelaire memaparkan, kasus NameTest telah tercatat dalam pelaporan pada program Data Abuse Bounty.
Mengutip laman Gizmodo, Sabtu (30/6/2018), De Ceukelaire yang tak pernah memakai kuis tersebut mulai melihat aplikasi ini di Facebook milik sejumlah temannya. Dia pun menjajal kuis lewat aplikasi NameTest.
De Ceukelaire juga mulai mencari tahu bagaimana data pengguna ditangani oleh aplikasi pihak ketiga ini.
Akhirnya, dia menyadari situs web NameTest mengambil informasi pribadinya melalui http://nametests.com/appconfig_user.
Data pribadinya ternyata disimpan dalam file JavaScript yang bisa diminta dengan mudah oleh situs web manapun.
De Ceukelaire memberikan contoh, seorang pengguna Facebook bisa mengunjungi situs porno, dan situs porno itu bisa bertanya ke NameTest apakah pengunjung memiliki profil.
Kemudian, jika ternyata pengunjung punya profil, situs porno yang dimaksud bisa mengunduh sejumlah data tentang pengguna.
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Siapapun Bisa Akses Data dari NameTest
Parahnya, NameTest juga akan menyediakan token akses yang memungkinkan situs apapun mengakses informasi terkait unggahan, foto, serta daftar teman selama dua bulan terakhir.
Bukan hanya itu, De Ceukelaire dalam blog-nya menuliskan, "javascript bisa membocorkan akun Facebook, nama depan, nama belakang, bahasa yang digunakan, jenis kelamin, tanggal lahir, foto profil, mata uang, perangkat yang digunakan, serta unggahan yang dipos ke Facebook, sampai ke daftar teman."
Kerentanan NameTest mungkin suatu bentuk kesalahan sederhana, tetapi ini jelas menunjukkan minimnya pengawasan Facebook terhadap data pengguna di tangan ribuan aplikasi pihak ketiga.
Terkait pelaporan yang dilakukannya, De Cekelaire mengatakan, delapan hari setelah dilaporkan, Facebook akhirnya merespon. Facebook menyebut akan meneliti NameTest.
Pada 14 Mei 2018, dia mengecek apakah Facebook sudah menghubungi pengembang NameTest.
Delapan hari kemudian, Facebook mengaku butuh waktu tiga hingga enam bulan untuk menginvestigasi masalah ini.
Pada rentang waktu sepanjang itu, tentu NameTests bisa memperbaiki celah keamanan, masalahpun tak akan tuntas.
Benar saja, pada 25 Juni 2018, De Cekelaire mengetahui NameTest telah memperbaiki celah keamanan.
Namun yang digaris bawahi oleh De Cekelaire, Facebook butuh waktu setidaknya sebulan untuk memperbaiki masalah ini.
Advertisement
Tanggapan Facebook
Pihak NameTest melalui perusahaan induknya, Social Sweethearts, menyatakan telah melakukan investigasi terkait kebocoran data tersebut.
"Berdasarkan investigasi yang kami lakukan tidak ada bukti bahwa data pribadi pengguna telah bocor ke pihak lain yang tidak berkepentingan. Tidak ada bukti juga bahwa ada penyalahgunaan," demikian pernyataan dari NameTest.
Pihak NameTest juga berkilah, menurut mereka keamanan data pengguna ditangani dengan sangat serius.
Sementara itu, saat dimintai keterangan, VP Product Partnership Facebook Ime Archibong mengatakan pihak Facebook telah bekerja sama dengan NameTest untuk menutup celah keamanan di situs web NameTest dan semuanya telah selesai pada Juni 2018.
(Tin/Jek)
Saksikan Video Pilihan Berikut Ini:
Terkini Lainnya
Facebook Setop Proyek Drone Internet Aquila, Apa Alasannya?
Pengguna Facebook Bakal Diperingatkan jika Bermain Terlalu Lama
Facebook Akui Berbagi Data dengan Vendor Smartphone Tiongkok
Siapapun Bisa Akses Data dari NameTest
Tanggapan Facebook
Facebook
Kebocoran Data Pengguna Facebook
Kuis Facebook
Copa America 2024
Bermain Imbang Lawan Meksiko, Ekuador Lolos ke Perempat Final Copa America 2024
Hasil Copa America 2024: Drama VAR, Ekuador Lolos ke Perempat Final Singkirkan Meksiko, Venezuela Hajar Jamaika
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
Hasil Copa America 2024 Argentina vs Peru dan Kanada vs Cile: La Albiceleste Juara Grup, Les Rouges Dampingi ke Perempat Final
Link Live Streaming Copa America 2024 Argentina vs Peru, Sebentar Lagi Mulai di Vidio
Link Live Streaming Copa America 2024 Argentina vs Peru, Minggu 30 Juni di Indosiar dan Vidio
Timnas Indonesia U-16
Prediksi Piala AFF U-16 2024 Indonesia vs Australia: Garuda Nusantara Dilarang Takut
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Lupakan Euforia, Nova Arianto Minta Skuad Timnas U-16 Fokus di Semifinal Piala AFF U-16
Hasil Piala AFF U-16 2024 Indonesia vs Laos: Pesta Gol, Garuda Nusantara Lolos ke Semifinal
Hasil Piala AFF U-16 2024 Indonesia vs Laos: Sempat Tertinggal, Garuda Nusantara Unggul 4-1 di Babak Pertama
Dapatkan Link Live Streaming Piala AFF U-16 2024 Indonesia vs Laos, Sesaat Lagi Tayang di Indosiar dan Vidio
Judi Online
Judi Online di Minahasa Selatan, 2 Wanita Ditangkap
Catatan IPW untuk Polri di HUT ke-78 Bhayangkara
Kominfo: Telegram Sudah Respons Penghapusan Judi Online Usai Diberi Surat Peringatan
Judi Online Berdampak Buruk bagi Keluarga, Bisa Menghancurkan Moral Lintas Generasi
80 Ribu Pelajar Kecanduan Judi Online, Komnas PA Bandar Lampung Minta Cek Aktivitas Daring Anak
Pilkada 2024
Heru Budi Respons Peluang Maju Pilkada Jakarta 2024: Saya ASN, Tidak Pengalaman di Bidang Politik
Tiga Menteri Jokowi Disiapkan PDIP Maju Pilkada 2024, Ini Daftarnya
Jokowi Effect Disebut Masih Ada di Pilkada 2024, PDIP Andalkan Ini
Pilkada 2024, PDIP Buka Peluang Kerja Sama dengan Gerindra sampai PKB
Bukan di Jakarta, Golkar Pastikan Ridwan Kamil Menang di Pilkada Jawa Barat
Ribuan Petani Kumpul di Semarang Minta Sudaryono Maju Gubernur Jawa Tengah
TOPIK POPULER
TIPS TEKNO
3 Rekomendasi Gadget untuk yang Doyan Traveler, Apa Saja?
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Cara Bikin CV Anti Gagal dalam Hitungan Menit Pakai ChatGPT, Biar Gampang Cari Kerjaan
Populer
Eksklusif, Debu Meteroit Langka Dipakai untuk Membuat Balok Lego
Hacker Klaim Bobol 4 Data Lembaga Penting Indonesia, dari Badan Intelijen Strategis TNI hingga BPJS
Asosiasi Game Indonesia Susun Kurikulum Game untuk Perguruan Tinggi
Microsoft Kirim Email ke Pengguna yang Kena Serangan Hacker Rusia, Akun Kamu Aman?
Hacker Klaim Bobol Data Polri, Nama Personel hingga Dokumen Rahasia Polisi Bocor
8 Uang Tebusan Terbesar yang Didapat Hacker dari Serangan Ransomware
Perayaan HUT Bhayangkara ke-78 Dibayang-bayangi Dugaan Kebocoran Data Polri
Top 3 Tekno: Spesifikasi Oppo Reno12 F hingga Klaim Hacker Bobol Data 4 Lembaga di Indonesia
Catat, Google bakal Luncurkan Pixel 9 pada 13 Agustus 2024
Euro 2024
Prediksi Euro 2024 Prancis vs Belgia: Les Bleus Jadi Ancaman Serius De Rode Duivels
Persiapan Portugal Jelang Hadapi Slovenia di Babak 16 Besar Euro 2024
Prediksi Euro 2024 Portugal vs Slovenia: Andalkan Pilar Utama
Prancis Bersiap Hadapi Belgia di 16 Besar Euro 2024
Laga Dramatis, Inggris Berhasil Redam Slovakia 2-1
Berita Terkini
Sandiaga: Pemerintah Bentuk Tim Khusus Kaji Family Office di Indonesia
Prediksi Euro 2024 Prancis vs Belgia: Les Bleus Jadi Ancaman Serius De Rode Duivels
670 Ribu Wajib Pajak Belum Padankan NIK Jadi NPWP
7 Potret Jennifer Bachdim dan Irfan Bachdim Kerja Bareng, Gantian Momong Anak
CIMB Niaga Optimistis Minat Masyarakat pada KPR Hijau Meningkat
Lirik Lagu Viral Too Sweet dari Hozier dan Artinya, Penolakan atas Hidup yang Serba Teratur
Ketua KPK: Kita Akan Buka Data Caleg Terpilih yang Tidak Lapor LHKPN
Perayaan HUT Bhayangkara ke-78 Dibayang-bayangi Dugaan Kebocoran Data Polri
Pengamat: Indonesia Tak Butuh BUMN Sakit, Tapi Bisa Bersaing
6 Cara Update Windows 11 Gratis, Ini Spesifikasi PC yang Bisa Diupgrade
Suzuki Pertimbangkan Bawa Jimny Pikap dan Hybrid
Intra Golflink Resorts Tetapkan Harga IPO Rp 200 per Saham