Infografis
Suara.com - Beberapa hari lalu, Facebook dilaporkan mengalami kasus kebocoran data pribadi pengguna hingga 533 juta. Bahkan, CEO Facebook Mark Zuckerberg menjadi salah satu korban dari kasus kebocoran data pribadi tersebut.
Menurut Facebook, insiden tersebut bukan terjadi pada momen baru-baru ini, tetapi sudah dilakukan sebelum September 2019.
"Penting untuk dipahami bahwa aktor jahat yang memperoleh data ini bukan melalui peretasan sistem kami, tetapi dengan mengekstraknya dari platform kami sebelum September 2019," jelas Mike Clark selaku Product Management Director Facebook, dikutip dari blog resmi perusahaan, Kamis (8/4/2021).
Saat itu, Facebook memang tengah mengalami insiden kasus kebocoran data. Hacker tersebut mendapatkan data lewat fitur impor kontak yang sudah disediakan Facebook.
Baca Juga: Waduh! 500 Juta Data Pengguna LinkedIn Bocor dan Dilelang di Internet
"Fitur ini dirancang untuk membantu orang-orang dengan mudah menemukan teman-teman mereka agar terhubung di layanan kami lewat daftar kontak (di ponsel) mereka," kata Clark.
Menurut Clark, hacker tersebut menggunakan metode peretasan yang disebut Scraping.
![CEO Facebook, Mark Zuckerberg. [Shutterstock]](https://media.suara.com/pictures/653x366/2020/08/10/73996-ceo-facebook-mark-zuckerberg.jpg)
Scraping adalah cara yang biasa dipakai hacker dengan mengandalkan software otomatis untuk mengambil informasi publik dari internet yang kemudian dibagikan ke publik.
Setelah mengetahui celah, Facebook kemudian memperbarui fitur impor kontak tersebut.
Clark juga yakin bahwa fitur ini sudah berhasil diperbaiki dan mampu mencegah kejahatan siber yang dilakukan hacker.
Baca Juga: Facebook Sedang Menguji Coba Hotline, Aplikasi Tanya Jawa Baru Video-Teks
"Di fitur sebelumnya, mereka (hacker) mendapatkan beberapa profil pengguna sekaligus memperoleh informasi yang ada di profil mereka. Informasi tersebut tidak termasuk informasi keuangan, informasi kesehatan, atau kata sandi," ujar Clark.
Ia juga yakin telah menghapus kumpulan data yang sudah berhasil diambil hacker pada insiden 2019 lalu.
Perusahaan berkomitmen untuk melindungi data pengguna dengan menghapus kumpulan data yang bocor sekaligus mengejar aktor kejahatan tersebut, jika memungkinkan.
"Meskipun kami tidak selalu dapat mencegah kumpulan data seperti ini beredar kembali atau yang baru muncul, kami memiliki tim khusus yang berfokus pada pekerjaan ini," pungkas Clark.
