Kasus Cambridge Analytica, Facebook Data Breach

Image result for cambridge analytica



MASALAH PRIVASI FACEBOOK meningkat tajam pada hari Jumat ketika jaringan sosial mengungkapkan bahwa masalah keamanan yang belum pernah terjadi sebelumnya, ditemukan pada tanggal 25 September, berdampak pada hampir 50 juta akun pengguna. Tidak seperti skandal Cambridge Analytica, di mana perusahaan pihak ketiga secara keliru mengakses data yang telah disedot oleh aplikasi kuis yang sah, kerentanan ini memungkinkan penyerang untuk langsung mengambil alih akun pengguna.

Bug yang mengaktifkan serangan sejak itu telah ditambal, menurut Facebook. Perusahaan mengatakan bahwa penyerang dapat melihat segala sesuatu di profil korban, meskipun masih belum jelas apakah itu termasuk pesan pribadi atau jika ada data yang disalahgunakan. Sebagai bagian dari perbaikan itu, Facebook secara otomatis mengeluarkan 90 juta pengguna Facebook dari akun mereka pada hari Jumat pagi, terhitung untuk 50 juta yang diketahui Facebook terkena dampaknya, dan tambahan 40 juta yang berpotensi bisa terjadi. Kemudian Jumat, Facebook juga mengkonfirmasi bahwa situs pihak ketiga yang para pengguna masuk dengan akun Facebook mereka juga dapat terpengaruh.

Facebook mengatakan bahwa pengguna yang terpengaruh akan melihat pesan di bagian atas Umpan Berita mereka tentang masalah ini ketika mereka masuk kembali ke jejaring sosial. "Privasi dan keamanan Anda penting bagi kami," pembaruan itu berbunyi. "Kami ingin memberi tahu Anda tentang tindakan terbaru yang kami lakukan untuk mengamankan akun Anda." Pesan diikuti oleh prompt untuk mengklik dan mempelajari lebih lanjut. Jika Anda belum keluar tetapi ingin mengambil tindakan pencegahan keamanan tambahan, Anda dapat memeriksa halaman ini untuk melihat tempat-tempat di mana akun Anda saat ini masuk, dan keluar.

"Ini adalah masalah keamanan yang sangat serius, dan kami menanggapinya dengan sangat serius," katanya. "Saya senang bahwa kami menemukan ini, dan kami dapat memperbaiki kerentanan dan mengamankan akun, tetapi itu jelas merupakan masalah yang terjadi sejak awal."

Jejaring sosial itu mengatakan penyelidikan terhadap pelanggaran dimulai pada 16 September, ketika melihat lonjakan yang tidak biasa pada pengguna yang mengakses Facebook. Pada 25 September, tim teknik perusahaan menemukan bahwa peretas tampaknya telah mengeksploitasi serangkaian bug yang terkait dengan fitur Facebook yang memungkinkan orang melihat seperti apa profil mereka sendiri bagi orang lain. Fitur "Lihat Sebagai" dirancang untuk memungkinkan pengguna mengalami bagaimana pengaturan privasi mereka terlihat kepada orang lain.

Bug pertama mendorong alat pengunggahan video Facebook untuk keliru muncul di halaman "Lihat Sebagai". Yang kedua menyebabkan pengunggah membuat token akses — yang memungkinkan Anda tetap masuk ke akun Facebook Anda di perangkat, tanpa harus masuk setiap kali Anda mengunjungi — yang memiliki izin masuk yang sama dengan aplikasi seluler Facebook. Akhirnya, ketika pengunggah video muncul dalam mode "Lihat Sebagai", itu memicu kode akses untuk siapa pun yang dicari peretas.

"Ini adalah interaksi kompleks dari banyak bug," kata Rosen, menambahkan bahwa para peretas kemungkinan membutuhkan tingkat kecanggihan.

Itu juga menjelaskan logout Jumat pagi; mereka melayani untuk mengatur ulang token akses dari mereka yang terkena dampak langsung dan akun tambahan "yang telah menjadi subjek pencarian Lihat Sebagai" pada tahun lalu, kata Rosen. Facebook untuk sementara mematikan "View As," karena terus menyelidiki masalah ini.

“Sangat mudah untuk mengatakan bahwa pengujian keamanan seharusnya menangkap ini, tetapi jenis kerentanan keamanan ini bisa sangat sulit dikenali atau ditangkap karena mereka bergantung pada keharusan menguji secara dinamis situs itu sendiri saat sedang berjalan,” kata David Kennedy, CEO dari perusahaan cybersecurity TrustedSec.

Kerentanan tidak mungkin datang pada waktu yang lebih buruk bagi Facebook, yang para eksekutifnya masih terhuyung-huyung dari serangkaian skandal yang terjadi setelah pemilihan presiden AS 2016. Kampanye disinformasi Rusia yang meluas menjadikan platform tersebut tidak diperhatikan, diikuti oleh pengungkapan bahwa perusahaan pihak ketiga seperti Cambridge Analytica telah mengumpulkan data pengguna tanpa sepengetahuan mereka.

Jejaring sosial tersebut telah menghadapi beberapa penyelidikan federal mengenai praktik privasi dan berbagi data, termasuk satu penyelidikan oleh Komisi Perdagangan Federal dan lainnya dilakukan oleh Komisi Sekuritas dan Bursa. Keduanya ada hubungannya dengan pengungkapannya di sekitar Cambridge Analytica.

sumber : https://www.wired.com/story/facebook-security-breach-50-million-accounts/

Untuk lebih jelas mengenai topik ini, dapat dilihat penjelasan dari beberapa referensi :

Facebook's Cambridge Analytica data scandal, explained by The Verge :
https://www.youtube.com/watch?v=VDR8qGmyEQg

Zuckerberg's Senate hearing highlights in 10 minutes by cNet :
https://www.youtube.com/watch?v=EgI_KAkSyCw

Why Facebook's Data Scandal is a Big Deal by Second Thoughts :
https://www.youtube.com/watch?v=a3W1I2_B6GA&t=369s

Komentar

Posting Komentar

Postingan populer dari blog ini

Holiday Trip to Jakarta with Friends

Gambar
It was the end of the 7 th  semester in Gunadarma University, we got really bored and plans for a trip to go to somewhere since the last time we go was 2 years ago (to Malang). So we decided to go to a place that is famous in North Jakarta, not Ancol, but  Pantai Indah Kapuk  short for PIK. My friends who came along the trip was Anastasia, Husnul, Bowo, Jodi, and Wiby. Everyone except for Bowo and I are all from Depok, so they depart together from Pondok Cina Station, since I live in South of Jakarta my friends told me to wait at the gathering point where it was close for Bowo (who drove a car from Bekasi) at Menteng station. Arrived in Menteng Station, after tirelessly searching for them where I have to go around the station to find them, We all finally met. Then we wait for Bowo to pick us up, although he arrived at the wrong side of the road and we are too tired and lazy to cross the road since it is a very big and dense traffic road. So Bowo has to turn aroun...
Baca selengkapnya

Tugas Terakhir : Softskill Bahasa Inggris

1.        The teacher made Alex _____ (leave) the room. To leave, because “made” is a past therefore the word leave don’t need to be modified, only needs to be added to 2.        Megan got Marvin ______ (type) by a mechanic. To type, because Marvin is doing an action that needs to be added a tobe for the word type 3.        We got our house ______ (paint) last week. Painted, because they did it last week, so for it to make sense it needs to be formed as a past sentence 4.        Dylan got his transcripts ______ (send) the university. Sent, because Dylan did send the transcript before the sentence was made. 5.        Selena is getting her hair ______ (cut) tomorrow. To be cut, because the action will be done by tomorrow Best Experience : It was year 2014, I had a school Ramadhan holiday for 2 weeks. I got invi...
Baca selengkapnya