Facebook diretas, membuat setidaknya ada 50 juta penggunanya yang berada dalam bahaya. Tanpa ada efek samping pun peretasan semacam itu sudah menjadi hal yang sangat mengerikan.
Namun di balik itu, ada bahaya lain yang mengintip dari peretasan tersebut. Yaitu sistem login Single Sign-On Facebook yang dipakai di banyak situs lain di dunia maya, dari Tinder sampai Expedia.
Mungkin Anda pun salah satu pengguna sistem login tersebut; Anda mendaftar di situs lain, Tinder misalnya, menggunakan login Facebook agar tak perlu mengisi formulir lagi, juga membuat dan mengingat user ID dan password -- karena data yang dipakai bakal diambil dari Facebook.
Sistem semacam ini sebenarnya bukan cuma mempermudah pengguna, karena tak perlu lagi direpotkan oleh mengisi berbagai data pribadi saat mendaftar di suatu situs, melainkan juga mempermudah para pemilik situs karena bisa menciptakan sistem login yang lebih aman, mengandalkan infrastruktur milik Facebook -- yang di atas kertas seharusnya lebih aman.
Sistem login semacam ini sebenarnya bukan cuma diterapkan oleh Facebook, karena Google pun menggunakannya. Namun dalam penerapannya, sistem login milik Facebook ini lebih luas digunakan di berbagai situs.
Masalahnya, saat Facebook diretas seperti saat ini, data-data Single Log On itu pun bisa bocor ke si peretas karena mereka bisa mengakses token atau kunci digital ke akun Face book. Dengan token itu, si peretas bisa mengontrol akun Facebook korbannya secara penuh.
Data-data pengguna yang bisa diakses si peretas pun bisa bermacam-macam. Dari bermacam pesan pribadi di layanan Tinder, sampai informasi paspor yang tersimpan di Expedia.
Dalam pernyataan resminya, Facebook mengklaim kalau hasil investigasi mereka menunjukkan tak ada akses ke aplikasi lain yang dilakukan oleh si peretas.
Facebook sebelumnya sudah me-reset akses token dari 50 juta penggunanya yang menjadi korban peretasan ini, dan 40 juta pengguna lain yang mungkin ikut terkena dampaknya.
Referensi: https://inet.detik.com/