Pada tanggal 28 September lalu, Facebook menerbitkan pembaruan keamanan yang menjelaskan bahwa tim ahlinya telah menemukan masalah keamanan yang mempengaruhi hampir 50 juta akun penggunanya. Facebook sendiri menunjukkan fakta mengejutkan bahwa pelaku kejahatan siber melakukan serangan cukup canggih yang memungkinkan mereka untuk mencuri 50 juta token akses pengguna.
Sebagaimana yang dijelaskan oleh Facebook, akses token pada dasarnya menjadi kunci untuk akun pengguna. Jika seseorang memiliki akses token, Facebook menganggap pengguna tersebut berwenang untuk memasukkan akun tanpa meminta kode login, kata sandi, dan two factor authentication (2FA).
Jadi, setelah mencuri 50 juta akses token pengguna, para pelaku berpotensi mengakses jutaan akun tersebut. Tetapi itu tidak berarti mereka mendapat akses ke kata sandi atau merusak mekanisme 2FA akun Anda. Kata sandi Anda masih tetap aman dan 2FA masih berfungsi sebagaimana seharusnya. Oleh karena itu, “mencuri token” adalah cara untuk melewati pertahanan tersebut.
Facebook menjelaskan bahwa penyelidikan atas insiden tersebut masih berada di tahap awal, tetapi untuk saat ini mereka mencurigai bahwa pelaku menemukan kerentanan dalam fitur "View As" dan mengeksploitasinya, untuk mendapatkan akses ke 50 juta token akun. Itulah mengapa mereka mematikan fitur tersebut, menyetel ulang token otentikasi pengguna terhadap akun, dan kembali menata ulang token tersebut untuk 40 juta pengguna lain yang telah menggunakan fitur ini dalam satu tahun terakhir.
Ketika token disetel ulang, orang yang telah memilikinya tidak dapat lagi mengakses akun tersebut sehingga harus melakukan login kembali. Pelaku tidak memiliki kata sandi login, jadi meskipun akun Anda awalnya terpengaruh, mereka tidak bisa lagi berpura-pura dan mengakses akun Anda. Facebook berjanji untuk melakukan pembaharuan setelah jelas apa yang sebenarnya terjadi dan apakah ada akun yang disalahgunakan.
Jika Anda merasa menjadi korban pencurian identitas pada Facebook, segera bertindak cepat dan berikut beberapa tips dari Kaspersky Lab,
1. Ubah semua kata sandi menjadi kata sandi yang kuat. Anda dapat menggunakan pemeriksa kata sandi kami di https://password.kaspersky.com/ untuk memeriksa apakah kata sandi yang dipasang kuat atau lemah. Jangan pernah menggunakan kata sandi yang sama pada semua akun.
2. Jika telah diblokir dari akun Anda, hubungi bank yang bersangkutan, penyedia email atau layanan apapun yang telah disusupi dan dapatkan penjelasan intinya.
3. Karena kita sering menghabiskan banyak waktu di perangkat seluler, pastikan Anda menggunakan paket anti-malware yang andal, tepercaya dan sesuai, yang dapat memberi tahu Anda apakah tautan di klik adalah tautan phishing.
4. Gunakan login yang berbeda, kata sandi yang kuat, alamat email dan koneksi yang aman (seperti VPN) jika digunakan untuk kebutuhan finansial. Jangan pernah menggunakan akun yang sama terutama jika kaitannya dengan keuangan.
Penulis | : | Dayu Akbar |
Editor | : | Dayu Akbar |
KOMENTAR