Facebook: Aplikasi Pihak Ketiga Aman dari Peretasan

Jakarta, Wikimedan – Skandal terbaru Facebook mengguncang perusahaan pekan lalu. Sebanyak 50 juta akun yang disusupi bukanlah jumlah yang kecil. Namun ironisnya, raksasa jejaring sosial itu mengungkapkan bahwa aplikasi pihak ketiga aman dari peretasan.

Sama seperti akun Google, akun Facebook juga bisa digunakan untuk mendaftar dan masuk ke beberapa aplikasi serta layanan. Fitur yang disebut Facebook Login itu membuat manajemen akun lebih mudah dan juga lebih aman.

Nah, ketika akun Facebook itu sendiri diretas, wajar jika pengguna dan pengembang khawatir jika aplikasi pihak ketiga juga telah disusupi.

Namun tidak demikian, kata Facebook. Setelah menganalisis log mereka, Facebook tidak menemukan bukti bahwa peretas menggunakan token akses pengguna yang dicuri untuk menyusupi aplikasi dan situs.

Itu karena pengaturan ulang token akses untuk 50 juta pengguna Facebook (yang terkena dampak langsung dari peretasan), memaksa akun-akun itu untuk keluar dari Facebook dan aplikasi yang terhubung.

Sehingga, aplikasi pihak ketiga yang menggunakan API Facebook Login yang dianggap aman. Namun pengembang pihak ketiga lainnya (tanpa API FL) harus melakukan pemeriksaan sendiri.

Untungnya bagi mereka, Facebook tengah mengembangkan alat yang akan mengidentifikasi pengguna yang mungkin telah terpengaruh sehingga pengembang bisa me-logout pengguna.

Pelanggaran keamanan telah menjadi tren beberapa tahun terakhir ini. Skenario Cambridge Analytica awal tahun ini sudah mempertanyakan kemampuan Facebook untuk melindungi penggunanya dari aplikasi pihak ketiga yang tidak patuh.

Kejadian ini sekarang menimbulkan kekhawatiran apakah Facebook bisa melindungi penggunanya karena ironisnya perusahaan malah bisa melindungi aplikasi pihak ketiga saat ini.