Kebocoran Data Jangan Dianggap Remeh

Kamis, 12 Mei 2011

Data TheftBerangkat dari Facebook yang sekali lagi mendapat kritikan mengenai sistem keamanannya. Symantec baru saja melaporkan bahwa secara tidak sengaja Facebook telah membocorkan informasi pribadi penggunanya kepada pihak ketiga selama kurang lebih empat tahun. Hal ini terjadi sejak Facebook mulai memperkenalkan aplikasi-aplikasi pihak ketiga kepada para penggunanya pada tahun 2007.

Dalam laporannya, Symantec mengemukakan saat pengguna Facebook meng-install aplikasi dari pihak ketiga biasanya akan muncul jendela pop-up. Jendela tersebut meminta pengguna untuk memberikan izin kepada aplikasi yang akan di-install, salah satunya seperti menulis di ‘Wall’. Jika pengguna mengklik tombol ‘Allow’ berarti si pengguna telah memberikan izin kepada aplikasi tersebut. Izin itu disebut dengan Access Token.

Access Token mempunyai masa kadaluarsa, yang akan habis pada waktu yang singkat. Tapi ternyata Access Token yang telah melalui masa kadaluarsa itu masih masih tersimpan dan dapat diakses oleh pihak ketiga, walaupun pengguna sedang tidak mengakses Facebook. Access Token tadi akan benar-benar kadaluarsa saat pengguna mengganti password akunnya.

Jangan Anggap Remeh
Sebagian dari kita mungkin saja berpikir tidak ada informasi yang berharga dengan akun Facebook kita. Mungkin kita berpikir, ‘Saya hanya orang biasa, tak ada yang istimewa, kecuali jika saya adalah orang terkenal’. Pemikiran seperti itu membuat kita tidak terlalu mempedulikan bocornya informasi pribadi.

Ada istilah Data Mining, yang berarti penggalian data, yaitu proses ekstraksi pola-pola data yang menarik dari database berukuran besar. Database dapat menjadi terlalu besar ukurannya karena menyimpan data-data dalam waktu yang lama, dan bisa menjadi sulit digunakan dalam analisa. Namun sebetulnya data-data itu tadi dapat diuraikan dan digali lebih dalam lagi untuk mendapatkan informasi-informasi yang cukup penting.

Saat kita berpikir akun kita tidak menyimpan informasi yang berharga, sebaliknya justru merupakan sumber informasi yang berharga bagi pihak lain yang dapat memanfaatkannya. Bayangkan seorang penambang yang menemukan secuil emas dalam penggaliannya. Dia akan memutuskan untuk tetap menggali karena dia sadar bahwa dia sudah begitu dekat dengan sebongkah emas yang dicarinya.

Ambil Tindakan
Kembali ke kasus Facebook. Memang Facebook telah memperbaiki masalah keamanan ini, tapi kita sebagai pengguna juga harus mengambil tindakan, yaitu mengganti password akun Facebook. Seperti dikatakan di atas, Access Token yang kadaluarsa masih dapat diakses sampai si pengguna mengganti password-nya. Mengganti password sama seperti mengganti kunci rumah. Orang lain yang memiliki kunci yang lama tidak akan bisa masuk lagi setelah kita mengganti kuncinya dengan yang baru.

0 comment(s):

Posting Komentar

Ad
 
 
 

Followers