Cyberthreat.id - Di tengah kritikan terhadap Facebook lantaran bocornya data 533 juta penggunanya, raksasa media sosial itu tampaknya sedang merancang strategi untuk mengesankan kebocoran data lewat metode scraping oleh pihak ketiga adalah "hal yang lumrah" dan tidak hanya dialami oleh Fecebook, melainkan "merupakan masalah yang luas di industri."

Hal itu terungkap dalam sebuah email internal yang tidak sengaja dibocorkan oleh manajemen Facebook kepada seorang jurnalis baru-baru ini.Seperti diketahui, baru-baru ini Facebook menjadi sorotan para para keamanan siber dan aktivis privasi lantaran dinilai tidak sungguh-sungguh mengamankan data penggunanya. Itu terjadi setelah data milik 533 juta pengguna Facebook di lebih 100 negara, termasuk Indonesia, telah diposting secara online, termasuk nomor telepon, ID Facebook, nama lengkap, dan tanggal lahir. (Lihat: 533 Juta Data Pengguna Facebook Dijual di RaidForums, Termasuk dari Indonesia)

Facebook sendiri dalam sebuah pernyataan mengatakan data itu berasal dari data 2019 dan telah memperbaikinya. Menurut Facebook, data itu berada di tangan pihak lain bukan melalui peretasan sistem, melainkan hasil scraping dari platform itu.

Disebutkan, scraping adalah taktik umum yang mengandalkan perangkat lunak otomatis untuk mengambil/mengumpulkan informasi publik dari internet, sehingga bisa didistribusikan dii forum online.

"Kami yakin data yang dipermasalahkan diambil dari profil Facebook orang-orang menggunakan contact importer kami sebelum September 2019. Fitur ini dirancang untuk membantu orang-orang dengan mudah menemukan teman-temannya untuk terhubung di layanan kami menggunakan daftar kontak mereka."

Namun begitu, Facebook mengatakan telah memperbaiki masalah tersebut pada September 2019. (Lihat: Facebook Sebut Data 533 Juta Penggunanya Diambil sebelum September 2019)

Di negara yang berkomitmen melindungi data warga negaranya,  itu adalah masalah besar. Di Eropa, misalnya, lembaga pengawas perlindungan data Irlandia pekan lalu mengatakan telah memulai penyelidikan terhadap Facebook atas potensi pelanggara atuan privasi Uni Eropa. (Lihat: Pengawas Perlindungan Data Irlandia Investigasi Kebocoran 533 Juta Data Pengguna Facebook)

Sementara di Indonesia, meskipun disebut-sebut data yang bocor itu termasuk milik 130.331 warga Indonesia, sejauh ini belum terdengar ada upaya dari otoritas terkait untuk mempertanyakannya ke Facebook.

Setelah kasus itu mencuat, seperti dilaporkan ZDnet pada Selasa (20 April 2021), salah satu editor Data News Piterjan Van Leemputten mengirim sejumlah pertanyaan ke Facebook, meminta konfirmasi dan penjelasan lebih lanjut tentang insiden kebocoran data itu. Namun, Facebook tanpa sengaja memasukkan alamat email sang editor ke dalam diskusi internal mereka lewat email. Walhasil, sang editor juga mendapat kiriman email yang seharusnya hanya untuk internal Facebook.

Dala email tertanggal 8 April itu, tim Facebook menguraikan "strategi jangka panjang" untuk menangani insiden scraping data penggunanya.

"Dengan asumsi intensitas pemberitaan pers menurun, kita tidak merencanakan pernyataan tambahan tentang masalah ini," bunyi email itu.

"Namun, dalam jangka panjang, kita berharap lebih banyak insiden scraping dan menganggap penting untuk mengesankan itu sebagai masalah industri yang luas dan menormalkan fakta bahwa aktivitas ini terjadi secara teratur."

"Untuk itu, tim mengusulkan postingan tindak lanjut dalam beberapa minggu ke depan yang berbicara lebih luas tentang pekerjaan anti-scraping dan memberikan lebih banyak transparansi seputar jumlah pekerjaan yang kita lakukan di bidang ini," tambah pesan itu.

"Meskipun ini mungkin mencerminkan volume yang signifikan dari aktivitas scraping, kita berharap ini akan membantu menormalkan fakta bahwa aktivitas ini sedang berlangsung dan menghindari kritik bahwa kita tidak transparan tentang insiden tertentu."

Email itu juga melampirkan sejumlah contoh pemberitaan media massa dan perbincangan di Twitter yang menyorot insiden kebocoran data itu.   

Email internal Facebook yang bocor ke jurnalis Data News | Sumber: via ZDnet
 

Secara keseluruhan, email itu mengatakan bahwa media massa "telah bersuara lebih kritis terhadap tanggapan Facebook di mana (media) membingkainya sebagai mengelak, penyimpangan kesalahan, dan tidak ada permintaan maaf untuk pengguna yang terdampak."

Menanggapi email yang bocor itu, seorang juru bicara Facebook mengatakan kepada ZDnet bahwa perusahaan berkomitmen untuk terus mendidi pengguna tentang scraping data.

"Kami memahami kekhawatiran orang-orang, itulah sebabnya kami terus memperkuat sistem kami untuk mempersulit penambangan data oleh pihak lain dari Facebook tanpa seizin kami dan mengejar orang-orang di belakangan," katanya.[]