Seorang ibu asal Georgia dan kedua putrinya masuk ke Facebook dari ponsel akhir pekan lalu dan berakhir di tempat yang mengejutkan: akun orang asing dengan akses penuh ke kumpulan informasi pribadi. Kesalahan — akibat dari masalah perutean di foperator nirkabel amyly, AT&T — mengungkapkan kelemahan keamanan yang tidak banyak diketahui dan memiliki implikasi luas bagi semua orang di Internet, tidak hanya pengguna Facebook.
Dalam setiap kasus, internet kehilangan jejak siapa adalah siapa, sehingga menempatkan perempuan tersebut pada akun yang salah. Tampaknya pengguna tidak dapat melakukan apa pun untuk menghentikannya. Masalah ini menambah dimensi pada peringatan para peneliti bahwa ada banyak kemungkinan informasi online – mulai dari data biasa hingga rahasia gelap – bisa menjadi kacau.
Video yang Direkomendasikan
Beberapa pakar keamanan mengatakan mereka belum pernah mendengar kasus seperti ini, di mana orang yang salah diperlihatkan halaman Web yang nama pengguna dan kata sandinya telah dimasukkan oleh orang lain. Tidak jelas apakah kejadian seperti itu jarang terjadi atau tidak dilaporkan. Namun para ahli mengatakan kelemahan seperti itu bisa terjadi pada layanan email, misalnya, dan hal serupa bisa terjadi pada PC, bukan hanya telepon.
Terkait
- Cara membuat banyak profil untuk akun Facebook Anda
- Apa itu Piksel Facebook? Alat pelacak Meta, dijelaskan
- Kontrol baru Facebook menawarkan lebih banyak penyesuaian pada Umpan Anda
“Fakta bahwa hal itu benar-benar terjadi adalah bukti bahwa hal itu berpotensi terjadi lagi dan dengan sesuatu yang lebih besar penting daripada Facebook,” kata Nathan Hamiel, pendiri Hexagon Security Group, sebuah penelitian organisasi.
Candace Sawyer, 26, mengatakan dia langsung curiga ada yang tidak beres ketika dia mencoba mengunjungi halaman Facebook-nya pada Sabtu pagi.
Setelah mengetik Facebook.com ke ponsel pintar Nokia miliknya, dia dibawa ke situs tersebut tanpa dimintai nama pengguna atau kata sandinya. Dia berada di akun yang sepertinya bukan miliknya. Dia memiliki lebih sedikit permintaan pertemanan daripada yang dia ingat. Kemudian dia menemukan foto pemilik halaman tersebut.
“Dia berkulit putih – saya tidak,” katanya sambil tertawa.
Sawyer keluar dan bertanya kepada saudara perempuannya, Mari, 31, rekannya di sebuah perusahaan katering makanan penutup, dan ibu mereka, Fran, 57, untuk mengetahui apakah mereka memiliki masalah yang sama pada ponsel mereka. Mari mendarat di halaman wanita lain.
Ponsel Fran – yang belum pernah digunakan untuk mengakses Facebook sebelumnya – membawanya masuk ke halaman orang asing lainnya, milik seorang wanita muda dari Indiana. Mereka mengirim email ke salah satu akun mereka sendiri untuk membuktikannya. Mereka tercengang.
“Saya pikir itu karena teleponnya — `Mungkin telepon ini aneh dan dapat melakukan hal-hal ajaib dan mengerikan dan saya harus membuangnya,'” kata Candace Sawyer.
Para wanita tersebut, yang tinggal bersama di East Point, Georgia, di luar Atlanta, baru-baru ini menggunakan model telepon yang sama dan semuanya menggunakan operator yang sama, AT&T.
Sawyer menghubungi The Associated Press setelah melaporkan masalahnya ke Facebook dan AT&T. Masalahnya bukan pada telepon. Itu adalah kelemahan dalam infrastruktur yang menghubungkan telepon ke Internet. Hal ini memperjelas masalah yang serius.
Umumnya situs Web dan komputer disusupi dari dalam. Seorang peretas dapat membuat halaman Web atau komputer menjalankan kode pemrograman yang tidak seharusnya. Namun dalam kasus ini, celah keamanan antara ponsel dan situs Web lah yang mengekspos halaman Facebook orang asing kepada Sawyers. Peralatan yang salah dikonfigurasi, perangkat lunak jaringan yang ditulis dengan buruk, atau kesalahan teknis lainnya dapat menyebabkan AT&T mengacaukan informasi yang mengalir dari ponsel Sawyers ke Facebook dan sebaliknya.
Untungnya, kata Hamiel, kerentanan ini hanya dapat digunakan secara terbatas oleh peretas yang ingin melakukan kekacauan yang meluas, karena lubang ini hanya memungkinkan dia mengakses satu akun dalam satu waktu. Untuk melakukan lebih banyak kerusakan, penjahat harus melakukan hal yang tidak terduga, yaitu mendapatkan kendali penuh atas peralatan yang mengarahkan lalu lintas Internet ke pengguna individu.
Juru bicara AT&T Michael Coe mengatakan pelanggan nirkabelnya telah masuk ke halaman Facebook yang salah dalam “sejumlah kasus” dan masalah jaringan di balik kejadian tersebut sedang diperbaiki.
Keluarga Sawyer mengalami kesalahan yang berbeda. Coe mengatakan penyelidikan menunjukkan adanya “cookie yang salah arah.” Cookie adalah file yang ditempatkan beberapa situs Web di komputer untuk menyimpan informasi identitas — termasuk nama pengguna yang akan dimasukkan anggota Facebook untuk mengaksesnya halaman. Coe mengatakan para teknisi tidak dapat mengetahui bagaimana cookie tersebut dialihkan ke ponsel yang salah, sehingga mengarahkannya ke akun Facebook yang salah.
Dia juga mengatakan AT&T hanya dapat mengkonfirmasi bahwa masalah terjadi pada salah satu ponsel Sawyer, mungkin karena mereka telah keluar dari Facebook pada dua ponsel lainnya sebelum melaporkan kejadian tersebut. Facebook menolak berkomentar dan merujuk pertanyaan ke AT&T.
Beberapa situs Web akan kebal dari kesalahan semacam ini, khususnya yang menggunakan enkripsi. Peramban web akan kesulitan menguraikan enkripsi pada halaman yang sebenarnya tidak dicari oleh pengguna komputer, kata Chris Wysopal, salah satu pendiri Veracode Inc., sebuah perusahaan keamanan.
Situs sensitif dan yang digunakan untuk perbankan dan e-commerce umumnya menggunakan enkripsi. Namun sebagian besar situs lain, termasuk beberapa layanan email berbasis web, tidak menggunakannya. Salah satu cara untuk memeriksanya: Alamat web situs terenkripsi dimulai dengan “https” dan bukan “http.” Facebook menggunakan enkripsi ketika nama pengguna dan kata sandi dimasukkan, untuk menyamarkan proses masuk dari pengintaian, tetapi setelah kredensial dimasukkan, enkripsinya adalah menjatuhkan.
Tidak jelas berapa banyak orang yang terkena dampak masalah yang ditemukan oleh Sawyers, dan apakah masalah tersebut hanya terbatas pada Facebook.
Alasan ketiga wanita tersebut mengalami kesalahan tersebut adalah karena cara jaringan seluler dirancang. Dalam beberapa kasus, semua lalu lintas Internet seluler untuk area tertentu disalurkan melalui peralatan jaringan yang sama. Jika peralatan tersebut tidak berfungsi dengan baik atau tidak diatur dengan benar, hal-hal aneh akan terjadi ketika komputer menerima data.
Biasanya itu berarti situs Web tidak dapat dimuat, kata Alberto Solino, direktur layanan konsultasi keamanan untuk Core Security Technologies. Dalam kasus Sawyers, “entah bagaimana mereka mendapatkan pengguna yang salah tetapi mereka dapat terus menggunakan akun tersebut untuk jangka waktu yang lama. Itu yang aneh,” ujarnya.
AP mencoba menghubungi dua orang tersebut yang halaman Facebook-nya terekspos ke Sawyers, tetapi panggilan dan email tidak dibalas. Tidak jelas apakah mereka juga pelanggan AT&T, meskipun pakar keamanan mengatakan kemungkinan besar itulah yang terjadi.
Hal serupa juga terjadi pada kejadian serupa di bulan November. Stephen Simburg, 25, yang bekerja di bagian pemasaran, sedang berada di rumah untuk merayakan Thanksgiving di Vancouver, Washington, ketika dia masuk ke Facebook dari ponselnya. Dia tidak mengenali orang-orang yang menulis pesan kepadanya.
“Saya pikir saya tiba-tiba menjadi sangat populer, atau ada yang tidak beres,” katanya. Kemudian dia melihat foto pemilik akun: Seorang wanita muda. Dia mendapatkan alamat emailnya dari situs tersebut, keluar dan menulis pesan kepada wanita itu. Dia bertanya apakah dia pernah bertemu dengannya suatu saat dan dia meminjam teleponnya untuk memeriksa akun Facebooknya.
“Tidak,” balasnya, “tapi aku baru saja memberi tahu keluargaku bahwa aku ada di profilmu!”
Simburg dan wanita itu mengetahui bahwa mereka berdua menggunakan AT&T untuk mengakses Facebook di ponsel mereka. (AT&T tidak memberikan komentar karena insiden tersebut tidak dilaporkan ke perusahaan.)
“Saya merasa seperti saya telah dikecewakan oleh perusahaan telepon dan Facebook,” katanya. Dia bilang dia sudah melupakan kejadian itu. Tapi ada satu hal yang tersisa: Dia dan wanita muda itu sekarang berteman di Facebook.
Rekomendasi Editor
- Cara mengatur Umpan Facebook Anda untuk menampilkan postingan terbaru
- Reel akan segera muncul di fitur Facebook lainnya
- Meta menemukan lebih dari 400 aplikasi seluler 'dirancang untuk mencuri' login Facebook
- Kapan waktu terbaik untuk memposting di Facebook?
- Anda sekarang dapat menggunakan stiker Tambahkan Milik Anda di Reel untuk Facebook dan Instagram
