Anda mungkin adalah salah satu pemilik akun di Facebook, dan mungkin juga tahu bahwa ada banyak aplikasi Facebook yang beberapa di antaranya telah pernah anda izinkan untuk mengakses profil akun Facebook anda. Tapi tahukah Anda bila ada celah kerawanan pada aplikasi-aplikasi tersebut? Menurut laporan perusahaan keamanan web Symantec, perusahaan pembuat antivirus Norton, sedikitnya 100 ribu aplikasi Facebook secara tidak sengaja telah membocorkan akses ke akun pengguna jejaring sosial itu selama beberapa tahun.
Seperti dilaporkan CNN, aplikasi-aplikasi Facebook adalah aplikasi web yang berjalan pada platform Facebook. Facebook mengatakan para pengguna meng-install 20 juta aplikasi dalam platform yang sama setiap hari. Pihak ketiga, utamanya pengiklan, memiliki akses ke profil, foto, chat dan informasi pribadi lainnya milik pengguna, ungkap sebuah posting dalam blog Symantec pada rabu (11/5/11).
Facebook memahami persoalan itu dan mengatakan hal itu sudah diatasi. Tetapi raksasa jejaring sosial itu juga mengatakan bahwa laporan Symantec memiliki beberapa "ketidakakuratan" dan informasi pengguna tidak pernah dibagikan ke pihak ketiga yang tidak berwenang.
Laporan Symantec mengatakan bahwa selama bertahun-tahun, ratusan dari ribuan aplikasi didapati memiliki "akses token", dimana perusahaan itu menggambarkannya sebagai bentuk dari kunci cadangan untuk akun-akun orang.
"Tak perlu dikatakan, akibat kebocoran token akses itu sepertinya jauh dan luas," kata Nishant Dosti, staf perusahaan penyedia antivirus Norton itu dalam tulisannya di blog perusahaan.
Tak ada cara yang baik untuk memperkirakan dengan tepat seberapa banyak token akses telah bocor, kata Symantec.
Beruntungnya, Symantec mengatakan bahwa kebanyakan pengembang aplikasi mungkin tidak menyadari mereka telah memiliki akses ini. Perusahaan itu mengatakan Facebook telah mengambil langkah perbaikan untuk mengatasi persoalan yang ditemukan bulan lalu dan menarik perhatian pihak Facebook.
Facebook mengatakan sebagian besar token akses habis masa berlakunya dalam dua jam, yang berarti tidak berguna lagi bagi pihak ketiga berbahaya setelah periode itu. Seorang jurubicara Facebook mengatakan kepada CNN dalam sebuah e-mail bahwa situs itu bekerja bersama Symantec untuk mengatasi persoalan tersebut. Tetapi ia mengatakan sebuah "investigasi meyeluruh" tak menunjukan adanya informasi apa pun yang didapat oleh pihak yang tak berwenang.
"Sebagai tambahannya, laporan ini mengabaikan kewajiban-kewajiban kontrak pengiklan dan pengembang yang melarang mereka untuk mengambil atau membagi informasi pengguna dengan cara yang melanggar kebijakan kami," katanya.
Pada selasa (11/5), Facebook mengumumkan dalam blog pengembangnya bahwa pihaknya sedang bekerja bersama Symantec untuk mengenali persoalan dalam jalur otentifikasi kami guna memastikan bahwa mereka lebih aman."
Posting itu mengumumkan sebuah update yang memerlukan semua website dan aplikasi Facebook untuk beralih ke sesuatau yang baru, yang lebih aman bagi pengembang.
"Kami percaya perubahan ini menciptakan pengalaman yang lebih baik dan aman bagi pengguna dari aplikasi anda," tulis Naitik Shah dari Facebook dalam sebuah posting.
Facebook saat ini menggunakan sebuah sistem otentifikasi yang lebih aman untuk aplikasi, tetapi masih mendukung yang lama, versi yang kurang aman, kata Symantec. Situs itu belum menemukan bukti bahwa setiap informasi yang bocor telah digunakan untuk kepentingan yang menyalahi kebijakan Facebook.
Pengguna Facebook dapat mencegah setiap akses yang tidak legal dalam sebuah aplikasi yang dimiliki dengan jalan mengubah kata kuci. Para pengembang yang menggunakan sistem lama Facebook akan mengalami transisi ke yang baru, sistem pengembangan lebih aman, antara sekarang hingga 1 Oktober mendatang, menurut posting di blog itu.
Sistem baru ini memungkinkan pengguna menginstal aplikasi dengan daftar rinci dari aplikasi yang akan mengakses data pribadi mereka. Setidaknya Facebook tidak tinggal diam untuk mengantisipasi celah kerawanan aplikasi-aplikasi Facebook.
Sumber: ANTARANews
