BBC temukan celah Facebook

Rincian informasi pribadi para pengguna situs jejaring sosial Facebook mungkin bisa dicuri oleh hacker berniat jahat, demikian temuan BBC.

Situs internet jejaring sosial yang populer ini memungkinkan para pengguna menambahkan beragam program aplikasi ke profil mereka.

Namun, program jahat, yang disamarkan sebagai aplikasi tak berbahaya, mungkin bisa menghimpun data pribadi.

Facebook mengatakan, pengguna sebaiknya berhati-hati ketika menambahkan aplikasi. Program yang melanggar ketentuan akan ditarik, kata pengelola jejaring sosial tersebut.

Facebook digemari banyak orang saat ini. Jejaring ini memungkinkan orang saling berhubungan, menerbitkan foto, dan berbagai game dan kuiz sederhana.

Dan, situs yang sama juga memungkinkan anda menyimpan rincian dari para pengguna lain. Atau setidaknya itulah implikasi yang dikehendaki.

Mencuri rincian

Tim program BBC Click telah menemukan cara untuk mencuri rincian pribadi orang dan temannya di Facebook tanpa sepengetahuan mereka.

Tim BBC membuat profil fiktif Bob Smith. Dia menyimpan dan merahasiakan sebagian besar rincian pribadi mengenai profilnya dari orang-orang yang bukan temannya di Facebook.

Meski tim tidak bisa mendapatkan seluruh rincian, ditil yang benar-benar diperoleh, termasuk namanya, kota asal, sekolah, minat dan foto, tentu membantu kami untuk mencuri identitas seseroang.

Dengan memanfaatkan sepasang laptop dan bantu penyusun kode aplikasi, tim BBC menciptakan aplikasi khusus untuk para pengguna Facebook atau Facebookers.

Salah satu alasan Facebook menjadi begitu cepat populer adalah koleksi aplikasi yang bisa ditambahkan oleh pengguna ke profil mereka.

Ada ribuan game, kuiz, dan tes IQ sederhana tersedia bagi mereka. Dan, begitu pengguna menambahkan suatu aplikasi, teman-temannya akan terdorong untuk ikut menambahkan.

Siapa pun yang memiliki pemahaman dasar pemrograman web bisa menulis aplikasi.

Menambang data

Tim BBC merancang aplikasi penghimpun data (datang mining) yang jahat dengan nama Miner, yang jika dikehendaki, bisa menyamar sebagai game, uji kecerdasan, kelakar dan semacamnya.

Program itu bisa dibuat dalam waktu kurang dari tiga jam.

Namun, seperti apa pun tampaknya program, di latar belakang, aplikasi itu bisa menghimpun rincian pribadi, dan para pengguna lain yang termasuk teman-teman dan mengirimkan ditil-ditil tadi melalui e-mail keluar dari Facebook kepada tim.

Ketika anda menambahkan aplikasi, kecuali anda memilih membatasinya, program itu diberi akses ke sebagian besar informasi dalam profil anda. Dan, itu termasuk informasi yang anda punya mengenai teman-teman anda sekalipun mereka menyangka mereka telah memilih security setting yang ketat.

Saat ini, banyak aplikasi memang memerlukan akses ke ditil anda agar bisa berfungsi sebagaimana mestinya.

Namu, tim BBC menyatakan tidak tahu aplikasi tertentu yang menyalahgunakan ditil informasi pengguna Facebook, selain program yang diciptakan tim tersebut.

Namun, fakta bahwa tim bisa menciptakan aplikasinya dengan mudah merisaukan banyak orang. Orang tidak perlu memiliki program seperti itu untuk menjadi korban. Orang bisa menjadi korban jika dia mempunyai teman yang memiliki program semacam itu.

Mengingat aplikasi tersebut dijalankan di server pihak ketiga, bukannya oleh Facebook, sulit bagi perusahaan itu untuk mengecek apa yang terjadi, apakah program itu telah berubah, dan berapa lama aplikasi itu menyimpan data dan data itu dipergunakan untuk apa.

Meski ketentuan dan syarat yang diberlakukan Facebook memuat peringatan bahwa keadaan itu secara teoretis mungkin terjadi, dan menawarkan pilihan untuk menghalangi aplikasi untuk mengakses ditil anda, banyak game dan kuiz tidak akan berfungsi jika pilihan ini digunakan.

'Bertindak naif'

Pertanyaannya kini apakah Facebook telah bertindak cukup untuk melindungi para penggunanya dari pencurian identitas.

Paul Docherty adalah direktur teknis pada Portcullis Security, perusahaan yang menjadi penasihat pemerintah beberapa negara soal computer security, termasuk pemerintah Inggris.

Dia mengatakan kepada BBC, dia yakin ketentuan dan syarat Facebook yang tercantum di situs itu menandakan Facebook telah melindungi diri secara hukum dari tanggungjawab.

Namun, dia menambahkan: "Secara moral, Facebook telah bertindak naif."

Menurut Docherty: "Facebook perlu mengubah default setting-nya dan memperketat security."

Dia yakin sulit untuk mengamankan sistem yang ada saat ini, sebab ada begitu banyak aplikasi pihak ketiga yang beredar saat ini.

Saat menanggapi pertanyaan tim investigasi BBC, Facebook mengatakan, situs itu memiliki tim penyelidik yang mengawasi situs tersebut, dan menarik aplikasi yang melenggar ketentuan, dan itu termasuk aplikasi seperti Miner.

Facebooks juga menasihati pengguna agar menempuh langkah kehati-hatian seperti saat men-download software dari aplikasi Facebook yang mereka men-download software di komputer mereka.

Berbeda

Ini semua terjadi pada bulan saingan Facebook, MySpace membuka application platform-nya.

Namun, MySpace menangani aplikasi dengan cara berbeda. Di sini, semua aplikasi dioperasikan di server MySpace sendiri, sehingga pengelola situs itu bisa melihat gerak-gerik aplikasi.

MySpace juga secara manual memeriksa aplikasi yang di-upload dan memeriksa ulang aplikasi tersebut jika penciptanya berniat mengubah kodenya. Tim BBC tidak bisa menimbulkan ancaman yang sama terhadap security pengguna yang memakai sistem MySpace.

Tampak jelas bahwa securitu setting Facebook tidak memadai untuk melindungi rincian informasi pribadi pengguna, dan teman-teman si pengguna.

sumber : bbc.co.uk

0 komentar:

Posting Komentar

 

Template by SeKeDaR bErBaGi