Jakarta, Cyberthreat.id – Facebook mengejutkan publik setelah mengumumkan adanya kesalahan penyimpanan kata sandi (password)pengguna yang bisa dibaca oleh karyawan perusahaan pada Kamis (21/3/2019).

Temuan itu baru diketahui saat tim internal Facebook melakukan pemeriksaan rutin soal keamanan pada Januari lalu.

Vice President Engineering, Security and Privacy Facebook, Pedro Canahuati, mengklaim telah memperbaiki masalah tersebut dan sebagai tindakan pencegahan, “Kami akan memberi tahu semua pengguna yang kata sandinya kami temukan,” ujar dia dalam tulisannya “Keeping Passwords Secure” yang dirilis di Newsroom Facebook.

Permasalahan itu pun mengejutkan internal perusahaan. Menurut Pedro, sebetulnya kata sandi tidak pernah terlihat oleh siapa pun di luar Facebook. Sebab, selama ini sistem masuk (log in) didesain untuk menutupi kata sandi.

Dengan kebocoran tersebut, Pedro mengklaim tidak menemukan bukti apa pun bahwa data pengguna disalahgunakan secara internal.

“Kami akan memberitahukan kepada sekitar ratusan juta pengguna Facebook Lite, puluhan juta pengguna Facebook, dan puluhan juta pengguna Instagram,” kata Pedro.

Sementara, di situs web pribadinya, www.krebsonsecurity.com, Brian Krebs, wartawan investigasi bidang kejahatan siber, menurunkan artikel bertajuk “Facebook Stored Hundreds of Millions of User Passowords in Plain Text for Years”.

Krebs mengatakan, ratusan juta kata sandi pengguna Facebook ternyata disimpan dalam format teks biasa (plain text) dan sangat mudah dicari oleh ribuan karyawan Facebook. Bahkan, Krebs menuding permasalahan itu sebagian telah terjadi sejak 2012.

Menurut Krebs, mengutip sumber anonim di Facebook, penyelidikan internal sejauh ini menemukan antara 200 juta hingga 600 juta pengguna Facebook yang kemungkinan kata sandinya disimpan dalam teks biasa. “Dan, dapat dicari oleh lebih dari 20 ribu karyawan Facebook,” kata mantan wartawan Washington Post itu.

“Sumber itu juga mengatakan, Facebook saat ini masih berusaha untuk menentukan berapa banyak kata sandi yang terekspos,” ia menambahkan.

Dalam wawancara dengan Krebs, Teknisi Perangkat Lunak Facebook, Scott Renfro, mengatakan, perusahaan belum siap untuk membeberkan data spesifitk, termasuk berapa jumlah karyawan yang bisa mengakses data.

“Renfro mengatakan, perusahaan berencana memberitahu ke pengguna yang terkena dampak, tetapi tak perlu mengatur ulang kata sandi,” tulis Krebs.