Dari Sejuta Akun Facebook, Bisa Akses Informasi Ratusan Juta Akun Lainnya

22
Sepuluh Besar User Facebook (Per Januari 2018)

eQuator.co.id – JAKARTA—RK. Kebocoran data pengguna Facebook (FB), yang mencapai lebih dari sejuta orang di Indonesia, membuat Kementerian Komunikasi dan Informasi (Kemenkominfo) meminta bantuan Bareskrim. Direktorat Tindak Pidana Siber (Dittipid Siber) memastikan turun tangan untuk mengetahui adakah pidana dalam kebocoran data pengguna FB tersebut.

Direktur Dittipid Siber Bareskrim, Brigjen Rahmat Wibowo, menuturkan beberapa waktu lalu Menteri Kominfo Rudi Antara telah berkoordinasi dengan pihaknya. Intinya, diminta membantu untuk melihat aspek pidananya.

”Perlu dilihat adakah pidana dalam kebocoran ini,” ujarnya.

Untuk itu, akan dilihat bagaimana proses kebocoran data sekaligus apa tujuan pengambilan data warga Indonesia tersebut. ”Perlu diketahui semua untuk menentukannya,” jelasnya dihubungi Jawa Pos kemarin.

Apakah akan memeriksa FB dan pihak ketiga? Dia menuturkan bahwa belum bisa menyebutkan secara spesifik atas langkah-langkah penyelidikan Dittipid Siber.

”Soal tata cara penyelidikannya tidak bisa disebut dulu,” jelasnya.

Yang pasti, FB harus menghormati undang-undang di Indonesia. Serta, bekerja sama untuk bisa mengungkap kebocoran tersebut.

”Apalagi, FB ini mengambil data warga Indonesia dan mengambil keuntungan dari itu semua,” terangnya.

Karena itu pula, FB memiliki kewajiban untuk patuh terhadap penegakan hukum di Indonesia. ”Ya, kita lihat ke depan akan seperti apa, berdasarkan barang bukti,” tutur Rahmat.

Yang pasti, saat ini Dittipid Siber masih memerlukan koordinasi lebih mendalam dengan Kemenkominfo. ”Untuk rapat dengan Kemenkominfo kemungkinan minggu depan, minggu ini Menkominfo ada acara. Kami intens komunikasi,” ungkapnya.

Sementara itu, Kabareskrim Komjen Ari Dono Sukmanto mengatakan, Bareskrim akan fokus menjawab bagaimana pidana ini dilakukan dan untuk apa. ”Harus fokus, inikan satu juta orang yang kena,” ujarnya ditemui di Komisi Pemberantasan Korupsi.

Apakah perlu dibuat tim khusus menangani masalah tersebut, mengingat ada kemungkinan digunakan untuk pilkada? Dia menuturkan bahwa saat ini belum sampai ke arah tersebut.

”Kami lihat dalam penyelidikannya dan nantinya penyidikannya,” ungkapnya.

Ahli keamanan siber sekaligus master trainer International Council of Electronic Commerce Consultants (EC-Council), Belly Rachdianto, menyebut publik Indonesia wajar jika dibuat kaget dengan rilis angka satu juta akun FB yang bocor. Namun dia mengatakan angka itu baru angka yang diakui oleh pihak FB.

“Angka itu belum klir. Apakah 1 juta itu adalah 1 akun, atau terkait dengan friend list-nya juga,’’ katanya saat dihubungi kemarin.

Jika angka satu juta akun itu terkait dengan akun pertemanan lainnya, maka sejatinya akun yang bisa diketahui oleh pihak lain jumlahnya berlipat-lipat. Dia mencontohkan ketika satu akun rata-rata memiliki 500 teman, maka si pembobol itu tidak hanya mengetahui profil 1 juta akun. Tetapi bisa mengetahui profil 500 juta akun yang masuk jejaringnya.

Dia lantas mengomentari terkait kasus bocornya data FB itu dengan musim pemilihan umum di Indonesia. Belly mengatakan, dia memperhatikan dari musim pilkada serentak, kebanyakan partai, apalagi partai baru, akan mencari simpatisan dari generasi milenial.

“Generasi mudalah,’’ tegasnya.

Nah, pada umumnya generasi muda itu di sosial media bersifat narsis. Kemudian tidak memiliki kepedulian terhadap dampak panjang akibat kenarsisan mereka. Contohnya memposting kegiatan sosial maupun kegiatan pribadi di akun media sosialnya.

Kemudian perilaku generasi milenial adalah masih mudah dipengaruhi dan gampang disusupi oleh isu-isu yang miring. Dia menjelaskan Cambridge Analityca merupakan perusahaan khusus yang bergerak di bidang data mining. Jadi mereka khusus melakukan data analisis untuk kepentingan strategi pemilihan umum atau electoral.

“Justru kemungkinan sudah ada (unsur partai politik, red) yang meminta jasa perusahan tersebut (Cambridge Analityca, red),’’ kata dia.

Dia mengatakan dengan adanya data tersebut, tujuannya bukan untuk mengirim iklan kampanye langsung. Misalnya iklan kampanye langsung seperti pilih si A atau pilih partai tertentu.

Namun yang lebih berbahaya adalah menjadi jalan untuk menyebar berita-berita hoax. “Ini yang mengerikan. Apalagi saat ini negara kita sedang sensitif terhadap masalah agama,’’ jelasnya.

Dia juga mencontohkan kasus akun FB yang kena retas. Kemudian akun itu digunakan untuk mengirim pesan ke teman-temannya yang isinya meminjam uang. Pesan itu dikirim tidak sembarangan ke daftar pertemanan. Tetapi dikirim ke daftar teman yang memiliki pola interaksi tertentu. Misalnya teman yang paling banyak saling komentar atau saling membubuhkan tanda like. Dengan pola tersebut, akan semakin membuat yakin korban yang disasar.

Sementara itu, aplikasi pihak ketiga yang login menggunakan facebook masih mudah ditemui hingga kemarin. Game yang dengan mudah ditemukan salah satu menu facebook itu juga menyantumkan ketentuan akses pada data. Misalnya game bermain catur dan biliar.

Dalam ketentuan sebelum memencet tulisan play now ada pernyataan bahwa game tersebut memiliki akses untuk informasi profil umum. Termasuk orang lain yang diketahui juga bermain game tersebut.

Sedangkan permainan lain yang login menggunakan akses facebook misalnya http://id.meow-share.com. Pertanyaan-pertanyaan dalam situs tersebut memang cukup mengundang perhatian. Misalnya ada pertanyaan apa judul film yang cocok dengan kisah cinta. Nah untuk menjawab pertanyaan tersebut harus login dengan akun facebook.

Dalam ketentuan yang tercantum di situs tersebut memang disebutkan bahwa kemungkinan situs tersebut akan mengumpulkan data-data pribadi penggunanya. Salah satu caranya ialah pada saat masuk ke situs tersebut. Data yang diminta bisa nama dan alamat email. Meskipun dalam ketentuan itu, situs tersebut menjanjikan tidak akan menjual, memperdagangkan, atau menyewakan data yang mereka pribadi kumpulkan.

Peneliti keamanan siber Communication and Information System Security Research Center (CissReC), Ibnu Dwi Cahyo, menuturkan aplikasi-aplikasi yang menggunakan facebook sebagai syarat untuk login itu memang perlu diwaspadai. Meskipun tidak semua akan mengeruk data pribadi.

”Setelah login mereka grabbing data pengguna. Aplikasi dari pihak ketiga seperti itu, gak semua tapi sebagian besar,” ujar dia.

Ibnu menuturkan pihak Facebook saat ini memang sedang berupaya untuk menyaring aplikasi dari pihak ketiga yang memakai Facebook sebagai syarat login. Termasuk game yang tercantum dalam menu di Facebook.

”Facebook sedang bersih-bersih sekarang,” kata dia.

Sebelumnya, Kepala Kebijakan Publik Facebook Indonesia Ruben Hattari telah bertemu dengan Menkominfo Rudiantara. Dari pertemuan tersebut, pemerintah meminta agar seluruh aplikasi yang dikerjasamakan Facebook dengan pihak ketiga dimatikan. Terutama yang berkaitan dengan kuis-kuis model personality test. Ruben menyebutkan Facebook sedang menyiapkan notifikasi kepada para pengguna yang datanya terdeteksi mengalami kebocoran atau jatuh ke pihak lain. Notifikasi tersebut akan diberikan pada Senin (9/4).  (Jawa Pos/JPG)