Facebook Inc tidak berencana untuk memberitahu lebih dari 530 juta pengguna secara detil bahwa data pribadinya dibobol pada tahun 2019 dan diperjualbelikan di forum peretasan pada minggu lalu.
Business Insider sebelumnya melaporkan bahwa data yang berisi nomor telepon dan data pribadi lainnya dari lebih dari setengah miliar pengguna Facebook diperdagangkan bebas secara online.
Lewat sebuah posting blog berjudul "The Facts on News Reports About Facebook Data", Facebook berdalih bahwa ratusan data yang bocor tersebut bukan diperoleh dari penjahat siber yang membobol sistem mereka, melainkan dari ekstraksi data atau yang dikenal dengan "web scraping" yang terjadi tahun 2019 lalu.
Web scraping adalah sebuah cara yang mengandalkan software otomatis untuk mengekstraksi informasi publik dari internet dan kemudian didistribusikan di forum online.
Penjahat siber telah memperoleh data pengguna Facebook hingga sebelum September 2019 dengan memanfaatkan kerentanan pada tools yang berfungsi untuk menyinkronkan kontak.
"Fitur ini dirancang untuk membantu orang dengan mudah menemukan teman-teman mereka untuk terhubung di layanan kami menggunakan daftar kontak mereka," jelas Mike Clark, direktur manajemen produk Facebook, pada tulisan tersebut.
Fitur pengimpor kontak memungkinkan pengguna baru untuk mengupload daftar kontak mereka dan mencocokkan nomor tersebut dengan nomor yang disimpan di profil orang.
Facebook telah mengumpulkan nomor telepon pengguna selama satu dekade, dengan mengklaim bahwa langkah itu sebagai bagian dari protokol keamanan platform.
Namun kenyataannya, Media sosial ciptaan Mark Zuckeberg ini juga menggunakan data itu untuk membantunya menjual lebih banyak iklan dan menargetkan lebih banyak pengguna.
Problem tersebut berbuntut kepada tuntutan pelanggaran kepercayaan pengguna yang diputuskan oleh Federal Trade Commission (FTC) Amerika Serikat bernilai hukuman denda sebesar US$ 5 miliar pada 2019.
Facebook sendiri mengklaim bahwa sumber peretasan telah ditutup dan penjahat siber tidak lagi bisa mengakses kontak setiap pengguna menggunakan metode yang sama.
Informasi yang diambil oleh penjahat siber juga diklaim Facebook tidak termasuk informasi keuangan, informasi kesehatan atau kata sandi.
Namun, data yang dikumpulkan dapat memberikan informasi berharga untuk peretasan atau penyalahgunaan lainnya.
"Secara efektif, penyerang membuat buku alamat dengan setiap nomor telepon di planet ini dan kemudian bertanya kepada Facebook apakah 'teman-temannya' ada di Facebook," pakar keamanan Mikko Hypponen menjelaskan dalam sebuah tweet.
Anda, para pembaca, bisa membayangkan bahwa nomor telepon satu dari setiap 15 orang di planet ini tersedia dan dapat disalahgunakan untuk peretasan dan pengambilan informasi berharga lainnya.
Dan, mungkin, Anda salah satunya yang terdampak.
Facebook sendiri sudah angkat tangan dan tidak akan memberitahukan secara detil kepada setiap pengguna yang terdampak atas masalah ini.
"Dalam kasus ini, memperbarui kontrol 'Bagaimana Orang Menemukan dan Menghubungi Anda' dapat membantu. Kami juga menyarankan orang-orang melakukan pemeriksaan rutin untuk memastikan bahwa pengaturan akun Facebook mereka telah mengamankan data mereka, termasuk siapa yang dapat melihat informasi tertentu di profil mereka. Penting juga untuk mengaktifkan otentikasi dua faktor," ujar Mike Clark dalam blog yang sama.
Sementara Facebook mencoba untuk mengecilkan keseriusan dari kebocoran tersebut, keputusan tentang seberapa serius masalah ini tidak akan diputuskan oleh perusahaan itu sendiri.
Komisaris Perlindungan Data Uni Eropa (akronim: DPC) - yang bermarkas di Irlandia dan memiliki wewenang untuk mengenakan denda hingga 4% dari omset global Facebook atau sekitar US$ 3,5 miliar - telah mengecam perusahaan karena gagal menginformasikan permasalahan tersebut.
 "DPC berusaha selama akhir pekan untuk mengumpulkan fakta lengkap (atas kasus tersebut) dan proses masih berjalan. Kesulitan kami adalah ketiadaan komunikasi proaktif dari Facebook," kata seorang juru bicara kepada Vice.com, Selasa (6 April).
Pelanggaran data kemungkinan besar tercakup oleh aturan privasi baru yang ketat di Eropa, yang dikenal sebagai Peraturan Perlindungan Data Umum (akronim: GDPR), yang mulai berlaku pada Mei 2018.
Mengecek Data Facebook Bocor Atau Tidak
Bagi Anda yang ingin mengetahui apakah akun anda termasuk dalam setengah miliar pengguna Facebook yang terkena dampak peretasan ini, ada langkah awal yang bisa digunakan.
Troy Hunt, konsultan keamanan dunia maya dan pendiri Have I Been Pwned telah mengunggah seluruh data yang bocor ke situs webnya yang memungkinkan siapa pun untuk memeriksa apakah nomor telepon mereka tercantum dalam data yang telah diretas.
Baca juga: "Data 1/2 Milyar Pengguna Facebook Diobral Gratisan, Kok Bisa?" oleh WAHYUNI SU
