Bug di Instagram, Password Sebagian Pengguna Bocor

Teknologi 18 Nov 2018

Hai MedForians!

Bug keamanan terbaru telah ditemukan pada platform media sosial Instagram.

Celah Keamanan

Dikutip dari The Information, The Verge, dan Engadget, dilaporkan bahwa terdapat celah keamanan tingkat tinggi yang dapat membocorkan password pengguna ke pihak yang tidak berwenang.

Bug tersebut memanfaatkan fitur “Download Your Data” yang dirilis pada bulan April lalu. Fitur ini memungkinkan pengguna untuk mengunduh salinan data mereka yang ada pada Instagram.

Fitur ini dirilis dikarenakan berlakunya peraturan privasi terbaru di Eropa, yaitu GDPR (General Data Protection Regulation). Fitur ini juga dirilis untuk meredam perasaan khawatir beberapa pihak mengenai data privasi mereka.

Pada saat pengguna melakukan request atau permintaan untuk pengunduhan data, maka password akun Instagram sebagian pengguna akan dimasukkan ke URL pada aplikasi penjelajah web mereka. Password tersebut ditampilkan secara plaintext, atau polos, tanpa adanya enkripsi.

Password tersebut kemudian dapat diambil dengan mudah untuk melakukan login pada akun yang terdampak bug tersebut.

Dikatakan juga bahwa password tersebut tersimpan pada server Facebook, perusahaan induk Instagram. Terdapat kemungkinan bahwa password yang terdapat di Facebook juga disimpan dalam bentuk plaintext.

Menurut juru bicara Instagram, dikatakan bahwa insiden ini “ditemukan secara internal dan hanya berdampak pada sebagian kecil pengguna.”

Namun, jika pengguna menggunakan fitur ini pada komputer umum, wifi tanpa enkripsi, atau HP teman, maka data penting tersebut hanya menunggu waktu sebelum diambil oleh pihak tertentu.

Sudah Diperbaiki

Pihak Instagram mengatakan bahwa celah keamanan ini telah diperbaiki, sehingga exploit pada fitur tersebut tidak akan terjadi lagi. Namun, mereka tetap menyarankan pengguna untuk mengganti password mereka dan membersihkan riwayat jelajah pada penjelajah daring mereka untuk memastikan keamanan akun pengguna.

Menurut Chet Wisniewski, ilmuwan sistem keamanan di Sophos, dikatakan bahwa kejadian seperti ini hanya mungkin terjadi apabila password tersebut juga disimpan secara plaintext pada server mereka [Instagram dan Facebook].

“Hal ini tentunya mengkhawatirkan mengenai langkah-langkah keamanan yang diambil oleh Instagram, karena hal ini harusnya tidak mungkin. Jika ini terjadi, maka kemungkinan ada permasalahan yang lebih besar dari ini.” ujar Chet Wisniewski.

Namun, pihak Instagram membantah pernyataan tersebut dan memastikan bahwa mereka menyimpan data penting pengguna, termasuk password, dengan enkripsi dan melakukan hash dan salt.

Bagaimana, MedForians? Apakah kalian terdampak dari celah keamanan ini? Mari beri tanggapannya!

 

Tag

Yehezkiel Frederik Ruru

Photography, Technology and Videography Enthusiast