Hack Facebook Mengungkapkan Kerusakan Menggunakan Single Account Untuk Masuk Ke Layanan Lain
Ada beberapa efek mengalir dari peretasan Facebook baru-baru ini. Shutterstock

Facebook mengumumkan pada hari Jumat bahwa tim tekniknya telah menemukan masalah keamanan yang mempengaruhi hampir 50 juta akun. Karena cacat dalam kode Facebook, peretas dapat mengambil alih akun dan menggunakannya dengan cara yang sama seperti jika Anda masuk ke akun dengan kata sandi.

Perusahaan ini mengatakan bahwa sekarang telah memperbaiki masalah dalam kodenya dan menyetel ulang token akses untuk akun-akun itu - bersama dengan 40 juta akun lain yang rentan terhadap cacat tersebut. Jika Anda menemukan diri Anda keluar dari akun Facebook Anda minggu lalu, kemungkinan Anda terpengaruh.

Di luar itu, sedikit yang diketahui tentang tingkat pelanggaran keamanan. Dalam pembaruan keamanannya, Facebook mengatakan:

"Karena kami baru saja memulai penyelidikan, kami belum menentukan apakah akun-akun ini disalahgunakan atau informasi apa pun diakses. Kami juga tidak tahu siapa di balik serangan ini atau di mana mereka berasal."

grafis berlangganan batin

Apa artinya

Ini bukan pelanggaran data terburuk hingga saat ini. Penghargaan itu milik biro kredit Equifax, yang memiliki data pribadi yang dicuri dari akun-akun 147 juta orang. Namun, sayangnya untuk Facebook, ada beberapa efek mengalir dari peretasan baru-baru ini.

Pertama, pelanggaran dapat bertabrakan dengan Peraturan Perlindungan Data Umum Uni Eropa (GDPR), yang diperkenalkan pada bulan Mei. Meskipun GDPR hanya berlaku untuk warga Eropa, hukuman untuk pelanggaran data sangat berat - hingga 4% dari omset global per pelanggaran.

Kedua, akun apa pun di platform lain yang menggunakan verifikasi Facebook juga berisiko. Itu karena sekarang merupakan praktik umum untuk menggunakan satu akun sebagai verifikasi otomatis untuk terhubung ke platform lain, misalnya dengan menggunakan akun Facebook untuk masuk ke platform media sosial lain seperti Twitter, Spotify, atau Instagram. Ini dikenal sebagai single sign-on (SSO).

Cara kerja sistem masuk tunggal

Jika Anda terhubung ke sistem apa pun, Anda memerlukan beberapa bentuk otentikasi - biasanya kredensial login seperti nama pengguna dan pasangan kata sandi. Ketika Anda memiliki banyak sistem berbeda yang semuanya membutuhkan kredensial sebelum Anda dapat menggunakannya, tiba-tiba Anda dihadapkan dengan mengingat sepuluh kata sandi (idealnya sangat panjang) yang berbeda.

Beberapa orang dapat melakukan ini, tetapi banyak yang tidak bisa. Dan kami masih ingin sistemnya aman. Jika kita dapat terhubung ke satu sistem yang dipercaya oleh yang lain, dan menggunakan kata sandi sistem tepercaya, maka kita tidak akan memerlukan sepuluh kata sandi - hanya satu. Itulah prinsip di balik SSO.

Tetapi ini hanya berfungsi selama sistem tepercaya aman. Jika tidak, cybercriminal dapat menggunakan akun yang diretas pada satu platform (dalam hal ini, Facebook), untuk mengakses platform lain yang terhubung.

Apa yang harus kamu lakukan

Otentikasi biasanya berfungsi karena salah satu dari tiga faktor:

* sesuatu yang Anda tahu, seperti kata sandi

* sesuatu yang Anda miliki, seperti kartu akses

* Sesuatu yang Anda, seperti sidik jari.

Jelas, menggunakan lebih dari satu faktor meningkatkan keamanan. Di akun Facebook Anda, Anda dapat memilih untuk menggunakan otentikasi dua faktor. Itu berarti Anda harus memasukkan kata sandi plus kode yang dikirim kepada Anda melalui pesan SMS saat Anda masuk berikutnya.

Masa depan verifikasi

Selalu ada ketegangan antara kegunaan dan keamanan. Orang ingin sistem aman sehingga identitas mereka tidak dicuri, dan mereka juga ingin sistem yang sama mudah diakses. SSO adalah upaya untuk menyeimbangkan kegunaan dan keamanan, tetapi peretasan Facebook mengungkapkan keterbatasannya.

Banyak orang tidak menyukai kata sandi, sehingga mereka memilih mudah diingat, dan karena itu mudah dipecahkan, kata sandi. Penjahat dunia maya memiliki akses ke daftar jutaan kata sandi umum (petunjuk: "Gandalf" tidak seunik yang Anda kira).

Token akses, seperti kartu atau perangkat fisik lainnya (seperti yang digunakan oleh beberapa bank, misalnya) adalah solusi - selama Anda tidak kehilangannya. Mungkin saja menggunakan atribut fisik yang unik adalah cara terbaik untuk maju. Lagi pula, Anda selalu membawa sidik jari, iris, atau suara Anda.

tentang PenulisPercakapan

Mike Johnstone, Peneliti Keamanan, Associate Professor di Sistem Tangguh, Edith Cowan University

Artikel ini diterbitkan kembali dari Percakapan di bawah lisensi Creative Commons. Membaca Artikel asli.

Buku terkait

at Pasar InnerSelf dan Amazon