Sering Gunakan Tes Kepribadian di Facebook? Hati-hati Kebocoran Data Bisa Terjadi

SURYA.co.id - Kasus bocornya data pengguna Facebook yang dilakukan oleh aplikasi kuis Cambridge Analytica seolah hanya satu dari banyak aplikasi serupa yang berdampak sama.

Setelah isu tersebut heboh di bulan Maret 2018 lalu, beberapa aplikasi kuis seperti "You Are What You Like" dan "myPersonality" juga memiliki database pengguna facebook.

Dilansir dari Kompas.com, aplikasi kuis di Facebook yang bernama "NameTests", diduga memiliki sistem keamanan yang lemah.

Sebanyak 120 juta data pengguna Facebook terpampang jelas dan bisa ditemukan oleh siapa saja yang bisa menemukannya.

Penemuan ini ditemukan pertama kali oleh hacker putih alias "ethical hacker", bernama Inti De Ceukelaire.

De Ceukelaire menyebutkan kalau temuannya ini telah dilaporkan ke program Data Abuse Bounty, sebuah sayembara yang digelar Facebook untuk menemukan aplikasi pembocor data pengguna.

Karena tidak pernah mencoba kuis tersebut secara pribadi, mereka mencari aplikasi tersebut di akun teman yang telah menginstalnya.

Laalu, mereka melacak bagaimana data pengguna dihimpun dari aplikasi tersebut.

Ternyata, informasi pengguna aplikasi NameTests diperoleh dari alamat URL http://nametests.com/appconfig_user.

Data informasi akun yang mereka jadikan uji coba, terpampang jelas di file JavaScript yang mudah saja diminta oleh pihak lain untuk kepentingan tertentu.

Mereka mencontohkan misalnya seorang pengguna Facebook yang mengunjungi situs abal-abal dengan tingkat keamanan lemah.

Situs tersebut bisa meminta pada pihak NameTests apakah pengunjung tersebut memiliki akun Facebook atau tidak.

Jika iya, situs abal-abal tadi berpotensi mengunduh sejumlah data dari pengguna tersebut.

Selain itu, NameTest juga menyediakan token akses yang bisa memungkinkan situs abal-abal terus menerus mengakses informasi pengguna selama dua bulan.

Informasi yang diambil meliputi nama, tanggal lahir, foto, dan daftar teman.

Namun, menurut De Ceukelaire, data yang diambil tergantung jenis kuis apa yang diikuti oleh pengguna.

"Tergatung kuis apa yang Anda ambil, JavaScript bisa membocorkan data Facebook ID, nama awal, nama akhir, bahasa, gender, bahasa, tanggal lahir, foto profil, foto sampul, nilai tukar, perangkat yang digunakan, dan juga teman-teman Anda," tulis De Ceukelaire.

Dalam blog Medium De Ceukelaire yang dirangkum KompasTekno via Gizmodo, Jumat (29/6/2018), mereka telah melaporkan ini ke Facebook sejak tanggal 22 April 2018.

Delapan hari kemudian, Facebook baru memberikan respon dan mengatakan jika mereka butuh waktu tiga hingga enam bulan untuk menginvestigasi laporan itu.

Bulan berikutnya, De Ceukelaire mengecek apakah Facebook telah menghubungi pengembang NameTests atas kasus ini.

Hingga tanggal 25 juni kemarin, tidak ada balasan apapun lagi dari Facebook.

Mereka pun mengecek situs NameTests dan mendapati jika mereka telah melakukan perbaikan.

Menurut De Ceukelaire, Facebook membutuhkan waktu kira-kira satu bulan untuk memperbaiki masalah yang mereka temukan.

Juru bicara pusat NameTests, Social Sweethearts yang berbasis di Jerman, memberikan tanggapannya.

"Dari investigasi tidak ada bukti yang ditemukan bahwa data pribadi pengguna diumbar kepada pihak ketiga yang ilegal, selain itu tidak ada bukti jika data tersebut disalahgunakan," jelasnya.

Mereka menambahkan jika keamanan data menjadi fokus utama pihak Social Sweethearts

Baca: Mengenal Fitur Baru Grup Whatsapp (WA) Untuk Membatasi Percakapan Anggota

Baca: Selain Whatsapp, Aplikasi Telegram Juga Punya Fitur Keamanan Data yang Bahkan Digemari Para Teroris

Baca: Whatsapp Makin Canggih Dengan Berbagai Fitur, Inilah 5 Tips Aman Saat Menggunakannya