MAJALAH ICT – Jakarta. Berbulan-bulan setelah skandal Cambridge Analytica mengguncang citra publik Facebook dan menyebabkan CEO Mark Zuckerberg secara langsung menangani badan-badan pemerintah, kedengarannya seperti akar masalah belum sepenuhnya terpecahkan. Seorang peretas menemukan bahwa aplikasi kuis Facebook yang populer telah memanen data dengan cara yang membuatnya mudah terlihat oleh pihak ketiga, mirip dengan bagaimana masalah Cambridge Analytica dimulai.
Eksploitasi itu ditemukan oleh Inti De Ceukelaire, seorang peretas yang mendokumentasikan proses dalam posting Medium. De Ceukelaire belum pernah mengikuti kuis Facebook sebelumnya, jadi dia menemukan sumber kuis bernama NameTests yang digunakan teman-temannya. Saat mengambil kuis, dia mencatat bahwa aplikasi tersebut mengambil semua informasi pribadinya dan menyimpannya di halaman web yang terpisah.
Masalahnya, De Ceukelaire mencatat, adalah bahwa data itu disimpan dalam javascript. Itu berarti itu bisa dilihat secara bebas oleh situs web lain, selama mereka memutuskan untuk memintanya. Dia bahkan membuat situs web palsu untuk mendemonstrasikan secara tepat jenis data apa yang didapatkan NameTests dari penggunanya, yang dapat dilihat dalam video di bawah ini.
De Ceukelaire melaporkan masalah itu ke Facebook, yang diminta oleh situsnya oleh para penggunanya sebagai bagian dari Program Buang Data Penyalahgunaan Data. Dia mengatakan kepada Facebook tentang apa yang dilakukan NameTests pada 22 April, tetapi tanggapan Facebook sangat jarang dan tidak memuaskan. Ketika dia memeriksa kembali pada akhir Mei, NameTests masih melakukannya.
Akhirnya, pada 25 Juni, dia melihat panen telah berhenti. Atas usahanya, Facebook menghormati permintaan De Ceukelaire dan menyumbangkan $ 8.000 kepada Freedom of the Press Foundation. Facebook merinci situasi di posting blog Kamis, mengklaim situasi telah diselesaikan oleh perusahaan induk NamaTest Social Sweethearts dan berterima kasih kepada De Ceukelaire untuk melaporkan masalah tersebut.
“Kami menghargai karya Inti untuk mengidentifikasi masalah ini dan tindakan cepat dari Social Sweethearts untuk memperbaikinya di situs mereka,” tulis Facebook. “Inilah alasan mengapa kami meluncurkan Program Buang Data Penyalahgunaan Data pada bulan April: untuk menghargai orang-orang karena melaporkan potensi masalah.”
Social Sweethearts, untuk bagiannya, mengklaim bahwa tidak ada alasan untuk percaya bahwa data seseorang digunakan secara tidak benar dalam sebuah pernyataan kepada TechCrunch. Apakah itu disalahgunakan atau tidak, situasi seperti ini menaikkan alis karena skandal Cambridge Analytica dimulai dengan aplikasi kuis yang mengambil data pengguna tanpa izin eksplisit mereka.
Aleksandr Kogan, pencipta aplikasi itu, lalu menjual datanya ke Cambridge Analytica. Perusahaan konsultan pemilu menggunakannya untuk membantu kampanye presiden Presiden Donald Trump 2016.
No comments:
Post a Comment