Kaspersky Labs Tanggapi Kasus Pelanggaran Keamanan yang Dilakukan Facebook

Warta Ekonomi, Jakarta -

Pada tanggal 28 September, Facebook menerbitkan pembaruan keamanan yang menjelaskan bahwa tim ahlinya telah menemukan masalah keamanan yang mempengaruhi hampir 50 juta akun, dan menunjukkan fakta mengejutkan bahwa pelaku melakukan serangan cukup canggih yang memungkinkan mereka untuk mencuri 50 juta token akses pengguna.

Sebagaimana yang dijelaskan oleh Facebook, akses token pada dasarnya menjadi kunci untuk akun Anda. Jika seseorang memiliki akses token, Facebook menganggap pengguna tersebut berwenang untuk memasukkan akun tanpa meminta kode login, kata sandi, dan 2FA.

Jadi, setelah mencuri 50 juta akses token pengguna, para pelaku berpotensi mengakses jutaan akun tersebut. Tetapi itu tidak berarti mereka mendapat akses ke kata sandi atau merusak mekanisme otentikasi dua faktor akun Anda.

Kata sandi Anda masih tetap aman dan 2FA masih berfungsi sebagaimana seharusnya. Oleh karena itu, “mencuri token” adalah cara untuk melewati pertahanan tersebut.

Facebook menjelaskan bahwa penyelidikan atas insiden tersebut masih berada di tahap awal, tetapi untuk saat ini mereka mencurigai bahwa pelaku menemukan kerentanan dalam fitur "View As" dan mengeksploitasinya, untuk mendapatkan akses ke 50 juta token akun.

"Itulah mengapa mereka mematikan fitur tersebut, menyetel ulang token otentikasi pengguna terhadap akun, dan kembali menata ulang token tersebut untuk 40 juta pengguna lain yang telah menggunakan fitur ini dalam satu tahun terakhir. Mungkin terdengar seperti pencegahan awal, tetapi pada saat ini, mereka akan semakin berhati-hati," ungkap Facebook dalam keterangan rilis Kaspersky Lab yang diterima Warta Ekonomi di Jakarta, Jumat (19/10/2018).

Kemudian, lanjut Facebook, ketika token disetel ulang, orang yang telah memilikinya tidak dapat lagi mengakses akun tersebut  sehingga harus melakukan log in kembali. Pelaku tidak memiliki kata sandi log in, jadi meskipun akun Anda awalnya terpengaruh, mereka tidak bisa lagi berpura-pura dan mengakses akun Anda.

"Facebook berjanji untuk melakukan pembaharuan setelah jelas apa yang sebenarnya terjadi dan apakah ada akun yang disalahgunakan," lanjut Facebook.

General Manager, Kaspersky Lab Asia Tenggara,  Yeo Siang Tiong, mengatakan, ketika pelaku kejahatan siber mendapat informasi tentang seseorang, biasanya akan digunakan untuk keuntungan finansial.

"Informasi identitas pribadi seperti nama, tanggal lahir dan nomor ponsel digunakan di banyak bagian dari kehidupan kita, seperti pertanyaan keamanan atau pemeriksaan verifikasi oleh bank, sementara alamat e-mail dapat digunakan lebih lanjut untuk serangan phishing,” kata Yeo Siang Tiong.

Jika Anda merasa menjadi korban pencurian identitas pada Facebook, segera bertindak cepat dan berikut beberapa tips dari Kaspersky Lab:

Pertama, ubah semua kata sandi Anda menjadi kata sandi yang kuat. Anda dapat menggunakan pemeriksa kata sandi kami di https://password.kaspersky.com/ untuk memeriksa apakah kata sandi yang dipasang kuat atau lemah. Jangan pernah menggunakan kata sandi yang sama pada semua akun.

Jika telah diblokir dari akun Anda, Hubungi bank yang bersangkutan, penyedia e-mail atau layanan  apapun yang telah disusupi dan dapatkan penjelasan intinya.

Karena kita sering menghabiskan banyak waktu di perangkat seluler, pastikan Anda menggunakan paket anti-malware yang andal, tepercaya dan sesuai, yang dapat memberi tahu Anda apakah tautan di klik adalah tautan phishing.

Terakhir, gunakan log in yang berbeda, kata sandi yang kuat, alamat e-mail dan koneksi yang aman (seperti VPN) jika digunakan untuk kebutuhan finansial. Jangan pernah menggunakan akun yang sama terutama jika kaitannya dengan keuangan.

Pencurian identitas biasanya termotivasi untuk keuntungan finansial dan dapat menimbulkan efek buruk, terutama pada kredit yang Anda miliki. Untuk mengetahui info lebih lanjut silahkan kunjungi blog Kaspersky Lab.