Cyberthreat.id -  Meta, nama baru induk perusahaan Facebook, meminta bantuan untuk menghindari data pribadi penggunanya diambil dari platformnya dan diposting ke web.

Dilansir CNN, Rabu (15 Desember 2021), raksasa media sosial itu mengumumkan pada hari Rabu bahwa mereka memperluas program bug bounty — yang menawarkan hadiah untuk membantu mengidentifikasi dan memperbaiki kerentanan dalam aplikasinya — dengan menyertakan pencegahan data scraping.

Scraping biasanya merupakan proses otomatis untuk mengekstraksi data dalam jumlah besar dari situs web. Meskipun data ini tersedia untuk umum secara online, seperti nama pengguna, data ini masih berpotensi dimanfaatkan oleh pelaku kejahatan jika digabungkan dengan informasi pribadi lainnya seperti tanggal lahir, alamat email, dan lokasi. Karena itu, banyak situs web, termasuk platform Meta, mengatakan bahwa mereka melarang atau membatasi scraping, meskipun aturan itu tidak selalu diikuti.

Awal tahun ini, informasi pribadi hampir setengah miliar pengguna Facebook - termasuk nomor telepon, alamat email, dan status hubungan - diposting ke situs web yang digunakan oleh peretas. Facebook mengatakan pada saat itu bahwa data itu sebelumnya telah dihapus pada tahun 2019 dan masalah telah diperbaiki tahun itu, tetapi rilis informasi tersebut menyebabkan kekhawatiran baru tentang praktik tersebut. (Lihat: Nomor Telepon 500 Juta Pengguna Facebook Dijual, 130 Ribu Nomor Indonesia, termasuk Milik Anda?).

Rachel Torac, seorang hacker etis dan CEO SocialProof Security, mengatakan kepada CNN pada bulan April bahwa aktor jahat dapat menggunakan data tersebut untuk melakukan serangan rekayasa sosial, di mana mereka menggunakan pengetahuan tentang detail data pribadi untuk meyakinkan orang agar menyerahkan informasi lain yang lebih bermasalah, seperti nomor kartu kredit.

"Ini adalah potongan-potongan data yang para penjahat siber menghabiskan waktu mencarinya untuk melakukan serangan rekayasa sosial," kata Tobac.

"Tapi sekarang semuanya ada di satu tempat dan mudah diakses di kebocoran ini, yang membuat rekayasa sosial lebih cepat dan mudah," tambahnya.

Meta mengatakan dimasukkannya scraping adalah bagian dari ekspansi alami dari program bug bounty-nya.

"Seiring waktu, kami telah mencari cara untuk meningkatkan program bug bounty secara keseluruhan," Dan Gurfinkel, kepala program bug bounty Meta, mengatakan dalam konferensi online dengan wartawan.

Dia mencatat perusahaan juga memperluas program untuk memasukkan penyalahgunaan data menyusul skandal Cambridge Analytica pada 2018.

"Ini pada dasarnya adalah proses berulang. Ini bukan sebagai respons terhadap contoh tertentu. Ini lebih tentang cara kita dapat melibatkan seluruh komunitas keamanan untuk membantu kita memiliki lebih banyak tangan untuk mengatasi masalah tertentu," katanya.

Program bug bounty yang diperluas akan memberi penghargaan kepada peneliti keamanan untuk laporan tentang metode scraping, bahkan data publik, yang dapat memungkinkan pelaku jahat untuk melewati batasan yang ditetapkan Meta dan mengumpulkan data dalam jumlah besar.

"Tujuan kami adalah dengan cepat mengidentifikasi dan melawan skenario yang mungkin membuat scraping data lebih murah bagi pelaku jahat untuk dieksekusi," kata perusahaan itu dalam sebuah pernyataan.

Program ini juga akan menghargai laporan database yang tidak dilindungi yang diposting online yang berisi setidaknya 100.000 catatan pengguna Facebook yang unik dengan informasi pribadi atau sensitif. (Hadiah mulai dari $500, tergantung pada jenis laporannya.)

Berita tentang perluasan program bug bounty ini datang sebagai bagian dari laporan akhir tahun Meta. Perusahaan mengatakan telah menerima lebih dari 150.000 laporan dan memberikan lebih dari 7.800 bounty (sebesar $14 juta) selama dekade terakhir.

Kabar ini juga muncul ketika Meta bergulat dengan gelombang liputan berita kritis setelah seorang pelapor membocorkan dokumen yang menunjukkan bahwa perusahaan telah lama mengetahui masalah yang ditimbulkan oleh  platformnya, seperti bagaimana Instagram dapat memperburuk masalah kesehatan mental pada orang muda dan tantangan Facebook untuk memoderasi konten bahasa non-Inggris.

Baru-baru ini, kepala Instagram Adam Mosseri menghadapi pertanyaan sulit dari para senator dalam sidang pekan lalu tentang dampak platform tersebut pada anak-anak.[]