JAKARTA - Hampir setengah miliar data pengguna Facebook bocor. Basis data yang bocor berisi nomor telepon milik pengguna Facebook di seluruh dunia, termasuk akun-akun dari Indonesia.
Meski angka kebocoran cukup besar, namun Facebook tidak berencana untuk memberitahukan penggunanya jika data mereka telah terekspos. Alasannya perusahaan jejaring sosial raksasa itu tidak yakin siapa saja pengguna yang kira-kira perlu diberi pemberitahuan dan siapa yang tidak.
"Selain itu, pengguna juga tidak bisa melakukan apa-apa untuk memperbaiki data yang terlanjur terekspos secara online," seperti dikutip dari Reuters, Kamis, 8 April.
Dalam blog post yang dirilis pada Selasa, 6 April, Facebook menjelaskan data pribadi milik ratusan juta pengguna diambil oleh orang tidak bertanggung jawab lewat layanan impor kontak menggunakan teknik 'scraping'. Data pribadi milik ratusan juta pengguna tersebut dilaporkan terpampang di sebuah forum peretas amatir dan bisa diunduh secara gratis.
Facebook confirms that a sample of the 533M data is related to a ‘contact importers vulnerability’ which was fixed in Aug 2019
While there was some reporting of a ‘contact importer vuln’ in 2019, @Facebook never actually disclosed any details or notified affected users (1/6) pic.twitter.com/7V9L6zeGWJ
— ashkan soltani (@ashk4n) April 5, 2021
Hal yang sangat berbeda ketika Facebook menangani kasus Cambridge Analytica, beberapa tahun lalu. Kala itu Facebook segera menginformasikan penggunanya bahwa data mereka telah disalahgunakan. Bahkan, Facebook menampilkan pemberitahuan lewat sebuah tautan yang muncul di newsfeed dan meminta pengguna bisa mengetahui apakah data di akun Facebooknya disalahgunakan atau tidak.
Mengingat jenis informasi yang berhasil dibobol oleh peretas berisikan data-data penting, seperti nomor telepon, lokasi, tanggal lahir, ID Facebook, gender, pekerjaan, asal negara, status pernikahan, hingga alamat e-mail. Bahkan nomor telepon pribadi milik Mark Zuckerberg juga ikut menjadi salah satu korban kebocoran data.
Jadi, alih-alih meminta maaf karena gagal menjaga keamanan data pengguna, direktur manajemen produk Facebook Mike Clark memulai entri blognya dengan membuat poin semantik tentang bagaimana data itu bocor.
"Penting untuk dipahami bahwa aktor jahat memperoleh data ini bukan melalui peretasan sistem kami tetapi dengan mengekstraknya dari platform kami sebelum September 2019," tulis Clark seperti dikutip Business Insider.
BACA JUGA:
-
| TEKNOLOGI
Pengawasan UU Perlindungan Data Pribadi akan di Bawah Naungan Kominfo
19 November 2020, 16:35
Data Lama Diklaim Facebook Tak Berbahaya
Di situs resminya, Facebook meyakinkan pengguna jika data pengguna yang bocor tidak memuat informasi sensitif, seperti laporan keuangan, catatan kesehatan maupun kata sandi akun. Bahkan Facebook telah menambal celah-celah keamanan yang menjadi pintu masuk peretas untuk mencuri data-data Facebook.
Jadi data-data yang bocor di lini masa tak lebih dari "data lama". Kalaupun pengguna khawatir telah menjadi korban kebocoran data, bisa mengeceknya melalui situs "Have I Been Pwned" guna memastikan apakah informasi mereka seperti email atau nomor telepon telah terekspos ke publik.
Komisi Perlindungan Data pribadi (GDPR) Uni Eropa, juga telah menghubungi Facebook terkait kasus kebocoran baru-baru ini. Hanya saja, mereka tidak mendapatkan jawaban yang memuaskan dari Facebook perihal masalah ini.
They also claim to have 'found' the issue in 2019 - which is a blatant lie. I reported the issue to them in 2017 - they said "we might tweak rate limits in the future" and blamed users for not understanding their kafkaesque privacy settings.https://t.co/0xLpXvbonw pic.twitter.com/57yHrmYViJ
— Inti De Ceukelaire (@intidc) April 6, 2021
Juru bicara Facebook menolak berkomentar tentang apa yang dikomunikasikan dengan regulator Uni Eropa. Raksasa media sosial ini hanya mengarahkan pengguna untuk tidak sertamerta menyerahkan tanggung jawab pada Facebook untuk melindungi data pribadinya. Di mana pengguna Facebook sendiri yang diserahkan untuk menyesuaikan informasi apa yang ingin dibagikan.
"Dalam kasus ini, memperbarui kontrol 'Bagaimana Orang Menemukan dan Menghubungi Anda' dapat membantu. Kami juga menyarankan orang-orang melakukan pemeriksaan privasi rutin untuk memastikan bahwa pengaturan mereka berada di tempat yang tepat, termasuk siapa yang dapat melihat informasi tertentu di profil mereka dan mengaktifkan otentikasi dua faktor,"
Sejauh ini, Facebook memang telah lama diawasi Komisi Perdagangan Federal AS. Bahkan pelanggaran data semacam ini kemungkinan besar tercakup oleh aturan privasi ketat di Eropa, yang dikenal sebagai Peraturan Perlindungan Data Umum (GDPR).
Mengingat sudah beberapa kali kasus penyalahgunaan data pengguna Facebook. Tahun 2019 lalu, Facebook setuju untuk membayar denda 5 miliar dollar AS atau sekitar Rp 70 triliun terkait kasus penyalahgunaan data pribadi pengguna oleh pihak ketiga, yakni Cambridge Analytica.
