Jakarta, Cyberthreat.id - Facebook bikin geger lagi. Setelah Maret lalu tersiar kabar, bahwa kata sandi pengguna hanya disimpan dalam teks biasa, kini perusahaan milik Mark Zuckerberg itu sengaja mengoleksi sekitar 1,5 juta email pengguna tanpa persetujuan. Bahkan, tindakan tersebut dilakukan sejak Mei 2016.

Pengungkapan kasus tersebut muncul setelah penelitian yang dilakukan peneliti keamanan siber, e-sushi pseudonim. Peneliti itu menemukan, bahwa usai pengguna memasukkan kata sandi di Facebook, sebuah pesan akan muncul dan mengatakan mengimpor kontak si pengguna tanpa meminta izin terlebih dahulu.

Dikutip dari Business Insider, Kamis, (18/4/2019), Facebook mengakui, bahwa 1,5 juta kontak email telah dikumpulkan dan dimasukkan ke dalam sistem Facebook. Email itu dipakai untuk meningkatkan penargetan iklan Facebook, membangun web Facebook koneksi sosial, dan merekomendasikan teman untuk menambahkan.

Juru Bicara Facebook mengatakan, sebelum Mei 2016, Facebook menawarkan opsi untuk memverifikasi akun pengguna menggunakan kata sandi dan secara sukarela mengunggah kontak mereka pada saat yang sama.

“Facebook tidak mengakses konten email pengguna. Tetapi, kontak pengguna masih bisa menjadi data yang sangat sensitif untuk mengungkapkan dengan siapa orang berkomunikasi dan terhubung,” kata Juru Bicara Facebook kepada Bussiness Insider.

Facebook menjelaskan, pengguna tidak diberi peringatan apa pun sebelum data kontak mereka diambil. Setelah pengguna memasukkan kata sandi dan mengklik tombol biru, Facebook akan mulai memanen data kontak email pengguna tanpa meminta izin.

“Setelah mengklik tombol <terhubung> biru, kotak dialog muncul mengatakan . Tidak ada cara untuk memilih keluar, membatalkan proses, atau menyela di tengah jalan,” kata Facebook.

Sejak skandal Cambridge Analytica pada awal 2018, pendekatan perusahaan untuk menangani data pengguna telah mendapat sorotan tajam. Pada Maret 2019, perusahaan juga secara tidak sengaja menyimpan ratusan juta kata sandi akun pengguna dalam teks biasa. Hal itu bertentangan dengan sistem keamanan data pribadi.

Facebook berencana untuk memberi tahu 1,5 juta pengguna yang terpengaruh dalam beberapa hari mendatang dan menghapus kontak mereka dari sistem perusahaan.

“Bulan lalu kami berhenti menawarkan verifikasi kata sandi email sebagai opsi bagi orang memverifikasi akun mereka saat mendaftar Facebook untuk pertama kalinya," tutur Facebook.

“Kami memperkirakan bahwa hingga 1,5 juta kontak email orang mungkin telah diunggah. Kontak ini tidak dibagikan dengan siapa pun dan kami menghapusnya."

"Kami telah memperbaiki masalah mendasar dan memberi tahu orang-orang yang kontaknya diimpor. Orang-orang juga dapat meninjau dan mengelola kontak yang mereka bagikan dengan Facebook di pengaturan mereka,” ujar Facebook.

Redaktur: Andi Nugroho