Pada tanggal 28 September lalu, Facebook merilis update keamanan yang menjelaskan bahwa tim ahlinya telah menemukan masalah keamanan yang mempengaruhi hampir 50 juta akun.

Perusahaan keamanan internet dan cyber Kaspersky, merunut apa yang terjadi pada Facebook. Disebutkan Kaspersky, pelaku melakukan serangan cukup canggih yang memungkinkan mereka mencuri 50 juta token akses pengguna. Seperti dijelaskan Facebook, akses token pada dasarnya menjadi kunci untuk masuk ke akun korban.

Jika seseorang memiliki akses token, Facebook menganggap pengguna tersebut berwenang untuk memasukkan akun tanpa meminta kode login, kata sandi, dan two factor authentication (TFA).

Setelah mencuri 50 juta akses token pengguna, para pelaku berpotensi mengakses jutaan akun tersebut. Tetapi itu tidak berarti mereka mendapat akses ke kata sandi atau merusak mekanisme otentikasi dua faktor akun kita.

Kata sandi kita masih tetap aman dan TFA masih berfungsi sebagaimana seharusnya. Oleh karena itu, ‘mencuri token’ adalah cara untuk melewati pertahanan tersebut.

Penyelidikan atas insiden tersebut masih berada di tahap awal. Tetapi untuk saat ini, mereka mencurigai bahwa pelaku menemukan kerentanan dalam fitur ‘View As’ dan dan mengeksploitasinya, untuk mendapatkan akses ke 50 juta token akun. Penyerang mematikan fitur tersebut, menyetel ulang token otentikasi pengguna terhadapnakun, dan menata ulang token tersebut untuk 40 juta pengguna lain yang telah menggunakan fitur ini dalam satu tahun terakhir.

Mungkin terdengar seperti pencegahan awal. Tetapi pada saat ini, mereka akan semakin berhati-hati. Ketika token disetel ulang, orang yang telah memilikinya tidak dapat lagi mengakses akun tersebut sehingga harus melakukan log in kembali.

Pelaku tidak memiliki kata sandi log in, jadi meskipun akun kalian awalnya terpengaruh, mereka tidak bisa lagi berpura-pura dan mengaksesnya. Facebook berjanji melakukan update setelah jelas apa yang sebenarnya terjadi dan apakah ada akun yang disalahgunakan.

“Ketika pelaku kejahatan siber mendapat informasi tentang seseorang, biasanya akan digunakan untuk keuntungan finansial,” kata Yeo Siang Tiong selaku General Manager Kaspersky Lab Asia Tenggara, seperti dikutip dari keterangan resminya.

“Informasi identitas pribadi seperti nama, tanggal lahir dan nomor ponsel digunakan di banyak bagian dari kehidupan kita, seperti pertanyaan keamanan atau pemeriksaan verifikasi oleh bank, sementara alamat email dapat digunakan lebih lanjut untuk serangan phishing,” sambungnya.

Cara mengamankan Facebook

Jika kalian merasa menjadi korban pencurian identitas di Facebook, segera bertindak dengan melakukan sejumlah langkah seperti yang disarankan Kaspersky Lab berikut ini.

Ubah semua kata sandi kalian menjadi kata sandi yang kuat. Kalian bisa menggunakan pemeriksa kata sandi Kaspersky Lab dengan mengunjungi tautan https://password.kaspersky.com/ untuk memeriksa apakah kata sandi yang dipasang kuat atau lemah. Satu hal perlu dicamkan, jangan pernah menggunakan kata sandi yang sama pada semua akun.

Jika telah diblokir dari akun kalian, hubungi bank yang bersangkutan, penyedia email atau layanan apapun yang telah disusupi dan dapatkan penjelasan intinya. Karena kita sering menghabiskan banyak waktu di perangkat mobile, pastikan kalian menggunakan paket anti-malware yang andal, terpercaya dan sesuai, yang dapat memberi tahu kalian apakah tautan yang diklik adalah tautan phishing atau bukan.

Gunakan login yang berbeda, kata sandi yang kuat, alamat email dan koneksi yang aman (seperti VPN) jika digunakan untuk kebutuhan finansial. Jangan pernah menggunakan akun yang sama terutama jika kaitannya dengan keuangan. Pencurian identitas biasanya termotivasi untuk keuntungan finansial dan dapat menimbulkan efek buruk, terutama pada kredit yang kalian miliki.

source: detik.com

Trusted by some of the biggest brands

We’re Waiting To Help You

Get in touch with us today and let’s start transforming your business from the ground up.

Book A Consultation