Facebook baru saja mengumumkan adanya celah keamanan yang mengancam ratusan juta password pengguna Facebook. Apakah berarti Anda harus mengganti password Facebook Anda? Inilah penjelasannya.
Apa yang sebenarnya terjadi?
Menurut Facebook, mereka baru saja menemukan ratusan juta password pengguna Facebook yang tersimpan dalam plain text. Artinya jika password Anda adalah “123456password”, password tersebut bisa dibaca seperti teks biasa.
Padahal, seharusnya seluruh password pengguna Facebook disimpan dalam keadaan acak.
Menurut Facebook, biasanya password pengguna akan mengalami proses hash dan salt. Hash adalah mengacak password menjadi karakter unik menggunakan fungsi tertentu. Jadi password “123456password” akan diacak (misalnya) menjadi 4420d1918bbcf7686defdf9560bb5087.
Sementara salt adalah memadukan password dengan kata-kata acak, lalu baru di-hash. Contohnya password “123456password” akan dikombinasikan dengan kata “w0nd3rw0m4n” lalu di-hash menjadi 77b177de23f81d37b5b4495046b227befa4546db63cfe6fe541fc4c3.
Kata untuk salt (w0nd3rw0m4n) ini pun akan berganti-ganti tiap pengguna sehingga menyulitkan siapa pun untuk mengetahui password sebenarnya.
Jika password disimpan sebagai teks biasa, berarti bisa dibaca?
Ya, itulah sumber masalahnya. Facebook mengklaim, password “polos” itu hanya terekspos pada aplikasi internal, dan tidak ada indikasi ada orang di luar Facebook yang mengakses password tersebut. Namun tetap saja, itu berarti karyawan Facebook bisa mengakses password tersebut. Jika dilihat dari log atau catatan akses, setidaknya ada dua ribu karyawan Facebook yang mengakses data tersebut untuk berbagai keperluan.
Jadi, seluruh password pengguna Facebook tidak aman?
Menurut Facebook, celah keamanan ini menimpa ratusan juta pengguna Facebook Lite, puluhan juta pengguna Facebook biasa, serta puluhan ribu pengguna Instagram. Facebook berjanji akan memberi notifikasi kepada pengguna terkait untuk mengganti password mereka segera.
Jadi, apa yang sebaiknya saya lakukan?
Jika Anda tidak mendapat notifikasi dari Facebook, berarti password Anda tidak termasuk yang terkena. Namun agar terhindar dari risiko, ada baiknya Anda tetap ganti password Facebook Anda.
Selain itu, selalu ingat aturan membuat password: jangan pernah gunakan kombinasi email dan password yang sama. Karena jika menggunakan kombinasi email dan password ke beberapa layanan, berarti seluruh layanan tersebut akan beresiko. Jika satu jebol, semuanya juga akan jebol.