Telko.id – Pada tanggal 28 September lalu, Facebook menerbitkan pembaharuan keamanan yang menjelaskan bahwa tim ahlinya telah menemukan masalah keamanan yang mempengaruhi hampir 50 juta akun, dan menunjukkan fakta mengejutkan bahwa pelaku melakukan serangan cukup canggih yang memungkinkan mereka untuk mencuri 50 juta token akses pengguna.
Sebagaimana yang dijelaskan oleh Facebook, akses token pada dasarnya menjadi kunci untuk akun Anda. Jika seseorang memiliki akses token, Facebook menganggap pengguna tersebut berwenang untuk memasukkan akun tanpa meminta kode login, kata sandi, dan 2FA. Jadi, setelah mencuri 50 juta akses token pengguna, para pelaku berpotensi mengakses jutaan akun tersebut.
Tetapi itu tidak berarti mereka mendapat akses ke kata sandi atau merusak mekanisme otentikasi dua faktor akun Anda. Kata sandi Anda masih tetap aman dan 2FA masih berfungsi sebagaimana seharusnya. Oleh karena itu, “mencuri token” adalah cara untuk melewati pertahanan tersebut.
Facebook menjelaskan bahwa penyelidikan atas insiden tersebut masih berada di tahap awal, tetapi untuk saat ini mereka mencurigai bahwa pelaku menemukan kerentanan dalam fitur “View As” dan mengeksploitasinya, untuk mendapatkan akses ke 50 juta token akun.
Itulah mengapa mereka mematikan fitur tersebut, menyetel ulang token otentikasi pengguna terhadap akun, dan kembali menata ulang token tersebut untuk 40 juta pengguna lain yang telah menggunakan fitur ini dalam satu tahun terakhir. Mungkin terdengar seperti pencegahan awal, tetapi pada saat ini, mereka akan semakin berhati-hati.
Ketika token disetel ulang, orang yang telah memilikinya tidak dapat lagi mengakses akun tersebut sehingga harus melakukan log in kembali. Pelaku tidak memiliki kata sandi log in, jadi meskipun akun Anda awalnya terpengaruh, mereka tidak bisa lagi berpura-pura dan mengakses akun Anda.
Facebook berjanji untuk melakukan pembaharuan setelah jelas apa yang sebenarnya terjadi dan apakah ada akun yang disalahgunakan.
“Ketika pelaku kejahatan siber mendapat informasi tentang seseorang, biasanya akan digunakan untuk keuntungan finansial. Informasi identitas pribadi seperti nama, tanggal lahir dan nomor ponsel digunakan di banyak bagian dari kehidupan kita, seperti pertanyaan keamanan atau pemeriksaan verifikasi oleh bank, sementara alamat e-mail dapat digunakan lebih lanjut untuk serangan phishing,” kata Yeo Siang Tiong selaku General Manager, Kaspersky Lab Asia Tenggara.
Jika Anda merasa menjadi korban pencurian identitas pada Facebook, segera bertindak cepat dan berikut beberapa tips dari Kaspersky Lab :
- Pertama, ubah semua kata sandi Anda menjadi kata sandi yang kuat. Anda dapat menggunakan pemeriksa kata sandi kami di https://password.kaspersky.com/ untuk memeriksa apakah kata sandi yang dipasang kuat atau lemah. Jangan pernah menggunakan kata sandi yang sama pada semua akun.
- Jika telah diblokir dari akun Anda, Hubungi bank yang bersangkutan, penyedia email atau layanan apapun yang telah disusupi dan dapatkan penjelasan intinya.
- Karena kita sering menghabiskan banyak waktu di perangkata seluler, pastikan Anda menggunakan paket anti-malware yang andal, tepercaya dan sesuai, yang dapat memberi tahu Anda apakah tautan di klik adalah tautan phishing.
- Terakhir, gunakan login yang berbeda, kata sandi yang kuat, alamat email dan koneksi yang aman (seperti VPN) jika digunakan untuk kebutuhan finansial. Jangan pernah menggunakan akun yang sama terutama jika kaitannya dengan keuangan.
Pencurian identitas biasanya termotivasi untuk keuntungan finansial dan dapat menimbulkan efek buruk, terutama pada kredit yang Anda miliki. (Icha)