Nakita.id - Saat ini masyarakat sedang dihebohkan oleh pencurian data di media sosial, terutama facebook.
Data-data rahasia kita seperti nama, jenis kelamin, id, dan lain-lain bisa bocor dan disalah gunakan.
Isu keamanan ini belakangan terus bergulir.
Khususnya setelah skandal Cambridge Analyitica yang berhasil membobol tak kurang dari 87 juta data pengguna. '
Kasus ini ikut membuka untuk penyelidikan kasus lain soal pencurian data di platform tersebut.
BACA JUGA : Data Pengguna Bocor, Segera Hapus 5 Hal Ini dari Akun Facebook
Ternyata, cara mereka mengambil data diri kita di media sosial sangatlah halus.
Bahkan, caranya sering tidak kita sadari.
Salah satunya adalah lewat kuis-kuis yang ada di media sosial.
Bentuknya menarik, lucu, dan rugi kalau enggak di-share dengan teman.
Misalnya saja, "Kalau Bintang Hollywood, Moms Mirip Siapa ya? Temukan jawabannya di sini.
Dan masih banyak kuis menarik lainnya.
Selain melalui aplikasi ketiga seperti kuis, termasuk kuis #thisisyourdigitallife buatan Aleksandr Kogan, data pengguna Facebook dilaporkan dicuri melalui pelacak Javascript pihak ketiga yang ikut menempel di fitur "Login With Facebook" (masuk dengan Facebook).
Tombol ini sering dijumpai setiap kali pengguna mengunjungi situs web atau aplikasi yang mengharuskan mereka untuk mendaftar.
BACA JUGA : Cara Keluar Diam-Diam Dari Grup WhatsApp Tanpa Ketahuan Anggota Lain
Untuk mempercepat langkah pendaftaran, mereka bisa login menggunakan akun Facebook. Pelacak yang tertanam di tombol itu menambang informasi data pengguna, seperti alamat e-mail, usia, gender, lokasi, dan foto profil, tergantung informasi apa yang disediakan oleh para pengguna Facebook.
Informasi yang diambil dari pengguna Facebook melalui Javascript yang tertempel di situs web(TechCrunch/Freedom to Tinker)
Ketika pengguna mengklik "Login/Sign-up with Facebook", artinya, mereka mengizinkan situs web yang mereka kunjungi untuk mengakses data profil Facebook mereka.
Bahkan setelah Facebook mengunci fitur tersebut, situs web akan tetap meminta alamat e-mail pengguna dan profil umum seperti nama, umur, gender, lokasi, dan foto profil, tanpa harus ditinjau manual oleh Facebook.
Tepat setelah pengguna mengizinkan situs web tersebut mengakses profil Facebooknya, Javascript pihak ketiga akan menempel di laman, yang diproyeksikan sebagai tracker.com pada ilustrasi di bawah ini.
Ilustrasi transfer data pengguna Facebook ke Javascript(TechCrunch/Freedom to Tinker)
Pelacak tersebut juga bisa mengambil kembali data pengguna seolah-olah mereka adalah pihak pertama (Facebook).
Belum diketahui akan digunakan untuk tujuan apa data tersebut.
BACA JUGA : Ternyata Inilah Makanan Favorit Aprilia Manganang, Jarang Ada yang Tahu!
Namun, jika melihat induk perusahaan pelacak yang tercantum pada gambar di atas, seperti OnAudience, ProPS, dan lainnya, mereka adalah perusahaan pengepul data yang menjual layanan monetisasi berdasarkan data pengguna yang dikumpulkan.
Pihak Tealium memberikan klarifikasi, kepada KompasTekno, bahwa mereka tidak menggunakan data Facebook seperti yang disebutkan di artikel ini.
Software Tealium hanya digunakan dalam internal perusahaan untuk menangani data pengguna mereka sendiri.
Tealium sendiri tidak menggunakan data tersebut untuk keperluan apapun dan tidak menjual, membagi, atau menjualnya.
Dilansir KompasTekno dari TechCrunch, Jumat (20/4/2018), ada sekitar 434 dari 1 juta situs web teratas yang tertempel skrip pelacak, yang digunakan untuk mengais data pengguna.
Di antara situs web tersebut adalah Fiverr.com dan provider database MongoDB.
Ada juga situs web BandsInTown, yang menampilkan layanan iklan yang disebut "Amplified".
Ketika pengguna mengunjungi situs BandsInTown yang juga menampilkan Amplified, skrip pengoleksi data juga menempel ke laman situs secara tak kasat mata melalui iframe (bingkai berupa chatbox atau video yang menampilkan laman web lain).
iFrame tersebut terkoneksi dengan aplikasi Facebook, menggunakan token otentikasi, dan kemudian mulai mengambil data pengguna.
BACA JUGA : Ingat Ken Ken 'Wiro Sableng', Duh Begini Nasibnya Sekarang, Lihat Rumahnya
BandsInTown pun mengklaim telah memperbaiki celah di situsnya tersebut.
Mereka mengaku tidak memberikan data ilegal ke pihak ketiga. "Dan setelah menerima e-mail dari peneliti tentang potensi kerentanan di dalam skrip yang berjalan di platform kami, kami segera mengambil langkah tepat untuk menyelesaikannya", jelas perwakilan BandsInTown.
Sementara situs lain yang terdampak seperti MongoDB, mengabarkan pada TechCrunch jika mereka merasa kecolongan dengan skrip pelacak yang digunakan pihak ketiga untuk mengumpulkan data pengguna Facebook. "Kami telah mengidentifikasi sumber skrip tersebut dan melumpuhkannya", terang MongoDB.
Beberapa situs web lain yang disebut oleh peneliti tertempel skrip pengais data pengguna, mengaku tidak menyematkan pelacak yang dimaksud, sehingga mereka segera memperbaiki kemanan situs web mereka. "Ketika pengguna mempercayai situs web untuk mengakses profil media sosial mereka, mereka tak hanya menaruh kepercayaan tersebut ke situs web itu, namun juga pihak (pelacak) yang menempel di situs tersebut", jelas Steven Englehardt, peneliti yang mengungkapkan masalah ini.
BACA JUGA : Luar Biasa! Harga Case iPhone Nagita Hampir Seharga iPhone 8!
Facebook bisa saja mengidentifikasi pelacak tersebut dan mencegah eksploitasi data penggunyanya, dengan mengaudit Application Programming Interface ( API), seperti yang telah dilakukan saat ini.
Beberapa hari lalu, API Facebook mulai membantu penggunanya untuk mengetahui apakan akunnya terdampak skandal Cambridge Analytica atau tidak.
Artikel ini telah tayang di Kompas.com dengan judul "Awas, Tombol "Login with Facebook" Jadi Pintu Kebocoran Data"
Wicked Siap Menghiasi Layar Lebar Indonesia, Sebuah Adaptasi Sinematik dari Kisah Ikonik The Wizard of Oz
| Source | : | kompas.com |
| Penulis | : | Saeful Imam |
| Editor | : | Saeful Imam |
KOMENTAR