PRIVASI pengguna jejaring sosial Facebook lagi-lagi dilanggar. Jumat (14/12/2018) waktu Amerika Serikat (AS), Facebook mengakui adanya kebocoran foto pribadi milik 6,8 juta penggunanya di seluruh dunia oleh pihak ketiga.
Kali ini Facebook mengarahkan telunjuknya kepada celah keamanan (photo API bug) yang membuat beberapa aplikasi pihak ketiga mendapatkan akses foto-foto pengguna yang seharusnya terkunci itu.
Bug itu, sambung Facebook dalam keterangan resminya, bahkan bisa mengintip foto-foto yang dibagikan pengguna pada Facebook Messenger dan Facebook Stories–salah satu fitur berbagi memori yang hanya bisa dilihat selama 24 jam.
Tak sampai di situ, si bug juga bisa mengakses foto-foto yang diunggah namun tak ditampilkan oleh pengguna.
Bug kemungkinan besar berhubungan dengan eror ketika login. Ketika itu, para pengembang–pihak ketiga–mengalihkan proses login pengguna melalui aplikasi mereka. Tanpa disadari, pengguna yang terpapar telah “setuju” memberi akses lebih kepada aplikasi.
“Ketika pengguna memberikan izin kepada sebuah aplikasi, kami biasanya hanya mengizinkan aplikasi itu untuk mengakses foto-foto yang terdapat pada timeline saja. Pada kasus ini, bug memberikan akses lebih kepada aplikasi,” sebut Tomer Bar, Direktur Pengembang Facebook.
Eksposur bug terjadi selama 12 hari pada rentang 13 hingga 25 September 2018. Facebook mengaku telah membereskan masalah ini. Akan tetapi, Facebook tak menjelaskan mengapa pihaknya baru mengumumkan masalah ini sekarang.
Total, ada sekitar 1.500 aplikasi dari 876 pengembang berbeda yang diduga memiliki akses foto tersebut. Facebook mengatakan akan memberikan notifikasi kepada pengguna yang terpapar oleh bug.
Janjinya, Facebook akan menghapus semua foto yang seharusnya tidak boleh diakses pihak ketiga. “Kami minta maaf atas kejadian ini,” sambung Bar.
Kasus ini kemungkinan besar bakal membuat Facebook didenda lagi. Mengacu Regulasi Perlindungan Data Umum (GDPR) keluaran Uni Eropa, semua perusahaan teknologi wajib mengirimkan peringatan maksimal 72 jam kepada pengguna yang terdeteksi datanya disalahgunakan.
Jika dilanggar, maka ada ancaman denda yang bisa dipilih antara 20 juta Poundsterling (sekitar Rp359,91 miliar) atau 4 persen dari pendapatan tahunan.
Untuk diingat, Facebook baru saja didenda sebesar 500.000 Poundsterling atau setara Rp9,7 miliar akibat skandal kebocoran data oleh Cambridge Analytica (CA).
Dalam argumennya, Facebook mengaku telah mengirimkan notifikasi kepada IPDC (Komisi Perlindungan Data dan Informasi)–membawahi GDPR–pada 22 November 2018. Kepada techcrunch, Facebook mengaku harus melakukan investigasi terlebih dahulu sebelum memberitahukan masalah yang dimaksud kepada regulator.
“IPDC telah menerima beberapa notifikasi kebocoran dari Facebook sejak GDPR berlaku (25 Mei 2018). Dengan semua laporan kebocoran, termasuk isu terbaru, kami akan melakukan pemeriksaan terhadap Facebook pada pekan ini,” tutur Graham Doyle, juru bicara IDPC.
Beberapa kebocoran yang disebut IPDC adalah kebocoran 30 juta data pengguna oleh peretas pada September 2018, bug yang mengizinkan beberapa situs melihat tombol Like pengguna pada November 2018.
Ada juga bug yang tidak sengaja menghapus video langsung pengguna pada Oktober 2018, juga bug yang bisa mengubah status pengguna pada Mei 2018.
Persoalan ini sudah pasti menghantam kepercayaan pengguna. Layaknya kasus Cambridge Analytica, kebocoran data yang terjadi di Facebook bukanlah ulah peretas, melainkan kelalaian Facebook dalam “membina” hubungannya dengan pihak ketiga.
Cara Facebook menghadapi masalah ini lantas dibanding-bandingkan dengan Google. Untuk diketahui, Google juga menghadapi masalah serupa manakala sekitar 52,5 juta data penggunanya terekspos pihak ketiga melalui jejaring Google+.
Namun Google bertindak cepat dengan mengumumkan penghapusan Google+ demi mencegah terjadinya kebocoran data pengguna yang lebih luas.Untuk saat ini, tidak banyak yang bisa dilakukan pengguna selain menunggu Facebook benar-benar selesai membereskan masalah ini.
Bagi pengguna yang sudah tidak bisa memberikan kesempatan kedua kepada Facebook, menghapus akun adalah jalan keluar utamanya. Sementara, bagi yang kesal namun tidak sepenuhnya ingin keluar dari Facebook, deaktivasi akun untuk sementara bisa dijadikan alternatif.
Adapun langkah untuk deaktivasi adalah:
– Klik Settings (Pengaturan)
– Pilih General (Umum) pada kolom kiri
– Klik Manage Your Account (Atur Akun Anda)
– Pilih Deactivate Your Account (Deaktivasi Akun Anda), dan ikuti langkah selanjutnya.
Jika masih ingin aktif di Facebook, hal yang perlu diperhatikan adalah pengaturan keamanan Anda sudah benar-benar solid. Dan satu hal lain, pikir baik-baik sebelum Anda mulai mengunduh data-data pribadi, termasuk foto Anda.
Jangan lupa, CEO dan pendiri Facebook Mark Zuckerberg pernah berujar, “Melindungi data pribadi pengguna adalah kewajiban kami. Jika tidak bisa, maka kami tidak layak melayani Anda.”
Sumber : Facebook / Techcrunch
