Aer Terkini – RATUSAN JUTA profil pengguna Facebook, berisi informasi pribadi, telah ‘bocor’ di internet. Data ini bahkan tersedia dan dapat ‘dipanen’ siapapun di internet melalui situs BitTorrent.
Adalah Ron Bowes, salah seorang analis keamanan dari Skull Security, membuat beberapa skrip sederhana yang dapat mengekspos informasi yang ada pada profil pengguna Facebook yang settingan privasi profilnya dibuka ke publik sehingga bisa diakses oleh siapapun di internet. Data-data tersebut kemudian di-share di internet, termasuk di dalamnya nama, alamat email dan URL Facebook.
Total sekitar 100 juta profil pengguna Facebook berhasil dijaring (sekitar 20% dari populasi pengguna Facebook). Data ini lalu diposting pada situs file sharing peer-to-peer yang memungkinkan siapapun untuk mendownloadnya.
Graham Cluley, konsultan teknologi senior di perusahaan keamanan Sophos menilai tindakan Bowes ini bukanlah sebuah aksi hacking lantaran ia tidak menyusupi account pengguna Facebook untuk mengakses informasi. Bowes sendiri mengaku bahwa ia mengambil dan menerbitkan data-data tersebut karena ingin menunjukkan kurangnya pengetahuan dan kesadaran pengguna Facebook tentang pentingnya privasi.
Pasalnya, Bowes bisa menemukan nama hampir semua orang di Facebook. Cukup dengan data nama dan URL pengguna Facebook, Bowes mengaku dapat melihat data-data pengguna Facebook secara default, seperti foto-foto, daftar teman, informasi tentang pemilik Facebook, dan beberapa rincian lainnya.
Banyak pengguna Faceboook yang tidak mengatur settingan privasinya dan membiarkan celah terbuka bagi siapapun untuk mengintip profil mereka. Padahal sekali kita menerbitkan informasi ke publik di internet, maka kita tidak akan pernah dapat menarik informasi tersebut lagi.
Di lain sisi, Facebook tampak tenang-tenang saja menanggapi tindakan yang dilakukan Bowes ini. Situs jejaring sosial itu menjelaskan bahwa informasi yang diambil memang telah dipublish oleh pengguna Facebook. “Informasi ini sudah ada di Google, Bing, dan mesin pencari lainnya, serta di Facebook,” kata Facebook.
Menurut Faceook, inilah alasan orang bergabung dengan situs jejaring sosial. Meski demikian, Facebook pun menyelidiki apakah mengumpulkan informasi dengan cara itu (Bowes-red) merupakan pelanggaran terhadap persyaratan dan kondisi (terms and conditions) yang diterapkan Facebook.
Sementara itu, Cluley menambahkan bahwa pengguna Facebook harusnya menyadari risiko berbagi informasi terlalu banyak di internet, dan memeriksa settingan privasi Facebook mereka guna memastikan bahwa tidak terlalu banyak informasi pribadi yang dibocorkan ke orang yang tidak dikenal.
Adalah Ron Bowes, salah seorang analis keamanan dari Skull Security, membuat beberapa skrip sederhana yang dapat mengekspos informasi yang ada pada profil pengguna Facebook yang settingan privasi profilnya dibuka ke publik sehingga bisa diakses oleh siapapun di internet. Data-data tersebut kemudian di-share di internet, termasuk di dalamnya nama, alamat email dan URL Facebook.
Total sekitar 100 juta profil pengguna Facebook berhasil dijaring (sekitar 20% dari populasi pengguna Facebook). Data ini lalu diposting pada situs file sharing peer-to-peer yang memungkinkan siapapun untuk mendownloadnya.
Graham Cluley, konsultan teknologi senior di perusahaan keamanan Sophos menilai tindakan Bowes ini bukanlah sebuah aksi hacking lantaran ia tidak menyusupi account pengguna Facebook untuk mengakses informasi. Bowes sendiri mengaku bahwa ia mengambil dan menerbitkan data-data tersebut karena ingin menunjukkan kurangnya pengetahuan dan kesadaran pengguna Facebook tentang pentingnya privasi.
Pasalnya, Bowes bisa menemukan nama hampir semua orang di Facebook. Cukup dengan data nama dan URL pengguna Facebook, Bowes mengaku dapat melihat data-data pengguna Facebook secara default, seperti foto-foto, daftar teman, informasi tentang pemilik Facebook, dan beberapa rincian lainnya.
Banyak pengguna Faceboook yang tidak mengatur settingan privasinya dan membiarkan celah terbuka bagi siapapun untuk mengintip profil mereka. Padahal sekali kita menerbitkan informasi ke publik di internet, maka kita tidak akan pernah dapat menarik informasi tersebut lagi.
Di lain sisi, Facebook tampak tenang-tenang saja menanggapi tindakan yang dilakukan Bowes ini. Situs jejaring sosial itu menjelaskan bahwa informasi yang diambil memang telah dipublish oleh pengguna Facebook. “Informasi ini sudah ada di Google, Bing, dan mesin pencari lainnya, serta di Facebook,” kata Facebook.
Menurut Faceook, inilah alasan orang bergabung dengan situs jejaring sosial. Meski demikian, Facebook pun menyelidiki apakah mengumpulkan informasi dengan cara itu (Bowes-red) merupakan pelanggaran terhadap persyaratan dan kondisi (terms and conditions) yang diterapkan Facebook.
Sementara itu, Cluley menambahkan bahwa pengguna Facebook harusnya menyadari risiko berbagi informasi terlalu banyak di internet, dan memeriksa settingan privasi Facebook mereka guna memastikan bahwa tidak terlalu banyak informasi pribadi yang dibocorkan ke orang yang tidak dikenal.
Tidak ada komentar:
Posting Komentar