TAG

Semudah Inikah Hacker Membobol Akun Facebook?

Seorang peneliti komputer asal India menemukan kelemahan fatal yang menyebabkan akun Facebook bisa dibobol dengan gampang.

Jumat, 11 Maret 2016 | 17:53 WIB

ist Ilustrasi Facebook mobile

Ketika lupa password, seorang pengguna Facebook bisa mengunjungi laman khusus di alamat recovery yang disediakan. Facebook akan mengirim kode verifikasi 6 digit untuk me-reset password ke alamat e-mail atau nomor ponsel yang dimasukkan pengguna.

Kode verifikasi ini sangat sulit dijebol karena Facebook akan memblokir akses apabila pengguna salah memasukkan kode sebanyak lebih dari 10 kali.

Namun, seperti dirangkum Nextren dari Cnet, Jumat (11/3/2016), seorang peneliti komputer dan pemburu bug asal India bernama Anand Prakash menemukan bahwa hal di atas ternyata hanya berlaku untuk domain utama Facebook di alamat www.Facebook.com.

Menurut Prakash sang "hacker putih", laman beta Facebook di domain beta.Facebook.com dan mbasic.beta.Facebook.com ternyata tidak dilengkapi proteksi serupa.

Prakash pun mencoba menjebol akunnya sendiri menggunakan teknik brute force dan berhasil. Dia me-reset password dan membuat kata kunci baru.

"Selanjutnya, saya bisa menggunakan kata kunci baru tersebut untuk log in ke dalam akun," tulis Prakash dalam sebuah posting berisi penjelasan teknik hacking itu di dalam blog miliknya.

Teknik brute force macam ini terbilang enteng untuk hacker karena hampir semua peretas berpengalaman mampu melakukannya.

Diganjar Rp 200 juta

Kelemahan fatal seperti yang ditemukan oleh Prakesh bisa berakibat luar biasa buat Facebook. Bayangkan, Prakash atau hacker bisa dengan mudah memperoleh akses penuh terhadap akun Facebook seseorang.

Ini termasuk pesan-pesan pribadi, foto, bahkan informasi kartu kredit atau debit yang tersimpan di dalam opsi pembayaran Facebook.

Untunglah, peneliti komputer tersebut tak berniat buruk.

Prakash melaporkan temuannya kepada Facebook pada 22 Februari lalu. Pihak pengelola jejaring sosial itu bereaksi cepat dan langsung menambal lubang keamanan sesuai laporan.

Prakash pun diganjar hadiah uang senilai 15.000 dollar AS atau hampir Rp 200 juta atas jasanya menemukan risiko sekuriti sebelum sempat dieksploitasi oleh hacker jahat.

"Hai Anand, setelah me-Review masalah yang Anda laporkan, kami memutuskan untuk memberi hadiah 15.000 dollar AS yang akan disalurkan lewat bugbountypayments.com," tulis Facebook kepada Prakash lewat sebuah pesan.

Pemberian hadiah bagi penemu celah keamanan merupakan praktik wajar di kalangan raksasa-raksasa teknologi Silicon Valley. Selain Facebook, Microsoft dan Google juga melakukan hal serupa.
Penulis: Oik Yusuf
Editor: Reza Wahyudi
COMMENTS
BERITA LAINNYA
Tali Smartwatch Android Bisa Digonta-ganti dengan Mudah-Scheduler

Tali Smartwatch Android Bisa Digonta-ganti dengan Mudah-Scheduler

Tren, Senin, 31 Juli 2017 | 00:00 WIB

Google Mode adalah sabuk untuk arloji pintar Android Wear yang dirancang supaya mudah dibongkar-pasang. Sabuk pun bisa diganti-ganti dengan dengan cep

Game Buatan Indonesia Ini Laris di iOS dan Android

Game Buatan Indonesia Ini Laris di iOS dan Android

Tren, Rabu, 18 Mei 2016 | 15:05 WIB

Game Warung Chain buatan studio Touchten mencapai peringkat atas di toko aplikasi iOS. Selain itu, game ini juga laris manis di Android.

Hyundai Bikin

Hyundai Bikin "Baju Iron Man" Sungguhan

Tren, Minggu, 15 Mei 2016 | 16:54 WIB

Hyundai membuat baju ala Iron Man. Untuk apa?

Android Baru Asus Ini Dilengkapi TV Tuner

Android Baru Asus Ini Dilengkapi TV Tuner

Gadget, Sabtu, 14 Mei 2016 | 13:46 WIB

Smartphone baru Asus ini berusaha tampil beda. Ia dilengkapi dengan fitur yang dijamin bisa membuat penggunanya nonton siaran televisi lokal di mana saja.

Fuze Tomahawk F1, Konsol Campuran PS4 dan XBox One

Fuze Tomahawk F1, Konsol Campuran PS4 dan XBox One

Gadget, Kamis, 12 Mei 2016 | 17:55 WIB

Fuze merilis sebuah konsol baru bernama Tomahawk F1. Uniknya, konsol tersebut ternyata merupakan gabungan dua produk terpopuler saat ini, yakni Sony PlayStation 4 (PS4) dan Microsoft XBox One.

Xiaomi Resmi Rilis Mi Max, Punya Layar Berukuran Jumbo

Xiaomi Resmi Rilis Mi Max, Punya Layar Berukuran Jumbo

Gadget, Rabu, 11 Mei 2016 | 12:30 WIB

Xiaomi resmi merilis Mi Mas, smartphone Android bertubuh bongsor. Selain ukuran layarnya yang besar, produk ini juga punya baterai jumbo.

Ingin Bangun Ruang "Gaming" di Rumah? Ini Tipsnya

Tren, Minggu, 28 Februari 2016 | 16:01 WIB

Ini 10 Aplikasi Penguras Baterai Android

Tren, Rabu, 28 Oktober 2015 | 11:17 WIB