Gaduh Bocornya Data Pribadi Pengguna Google
- TripSavvy
VIVA – Raksasa teknologi Amerika Serikat, Google, kembali dibuat pusing soal keamanan siber. Untuk kesekian kalinya, jejaring sosial milik mereka, Google Plus, kecolongan akibat celah keamanan atau bug.
Celah ini mengekspos data pengguna dan itu bisa diambil oleh pengembang aplikasi yang menggunakan API (application program interface) Google Plus.
API itu memungkinkan aplikasi meminta izin untuk melihat informasi profil pengguna, seperti nama, alamat email, pekerjaan, jenis kelamin, ulang tahun, status hubungan, dan usia.
Padahal, kasus serupa baru dialami Google pada Oktober kemarin, di mana sebanyak 500 ribu data pribadi pengguna terpublikasi. Kali ini, jumlah data pribadi pengguna yang terekspos melonjak menjadi 52,5 juta.
Akibat bug ini, maka semua informasi privat jadi terekspos meski pengguna telah mengaturnya tidak untuk publik. Parahnya lagi, aplikasi dengan akses tersebut juga bisa melihat data profil pengguna Google Plus yang dibagi ke pengguna lain, juga secara privat.
Karena itu, Google memutuskan untuk menutup jejaring sosial yang diluncurkan pada 28 Juni 2011 tersebut empat bulan lebih awal menjadi April dari rencana sebelumnya pada Agustus 2019.
Google mengaku bug baru ini ditemukan pada awal November 2018. Dalam kurun waktu kurang dari satu minggu, tepatnya 7 hingga 13 November, mereka mengklaim telah memperbaiki dan menutup celah tersebut.
Selain itu, akses kepada application programming interface atau API akan ditutup pada 90 hari ke depan. Dua kali bobol membuat pengguna mempertanyakan penanganan keamanan siber Google.
Namun, mereka membantah bila pengembang aplikasi sengaja memiliki akses kepada bug, dan menegaskan telah mulai memberitahu pengguna yang terkena dampak dari bug ini.
"Kami mengerti kemampuan kami membuat produk untuk melindungi data Anda mendorong kepercayaan pengguna. Kami selalu menganggap ini serius dan terus menginventasi program keamanan kami," demikian keterangan resmi Google, dikutip dari The Verge, Selasa, 11 Desember 2018.
Dipicu Bug
***
Kasus bug kerap terjadi pada banyak aplikasi. Namun, saat ini menjadi bahan perbincangan pengguna karena dua perusahaan besar yang terkena imbas gara-gara celah keamanan itu. Selain Google, Facebook juga mengalami hal serupa.
"Ini sebenarnya sudah banyak terjadi pada banyak aplikasi dan website. Tapi menjadi ramai diperbincangkan, karena yang mengalaminya Facebook dan Google," kata Chairman Communication and Information System Security Research Center, Pratama Persadha kepada VIVA, Selasa malam, 11 Desember 2018.
Menurutnya, bug menyebabkan semakin banyak data dan informasi sensitif terbuka untuk publik. Oleh karena itu, bug menjadi 'kerikil tajam' bagi masalah pemrograman, termasuk pada sebuah website atau aplikasi yang sudah jadi.
"Bug ini membuat pengakses internet menjadi sulit. Alasannya, karena bisa gagal posting dan aplikasi atau website sering error. Prinsip untuk mengatasi masalah ini dengan melakukan pengecekan terus-menerus. Ini dilakukan supaya bug yang ada bisa disterilisasi," jelas Pratama.
Ia juga menyarankan atas masalah itu internal developer atau pihak ketiga harus melakukan digital forensik. "Fungsinya jelas mengetahui kekurangan. Dalam banyak kasus, bug menjadi aib bagi sebuah produk," katanya.
Digital forensik membantu untuk mengetahui ada celah keamanan yang bisa dimanfaatkan oleh pihak tidak bertanggung jawab. Jejaring sosial milik Mark Zuckerberg ini beberapa bulan lalu menemukan bug pada fitur View As.
Sedikit informasi, pada awal Oktober lalu, Facebook mengumumkan bahwa mereka telah menemukan bug keamanan yang bisa saja mempengaruhi hampir 50 juta pengguna Facebook. Bug tersebut dapat dimanfaatkan para hacker untuk meretas akun Facebook dengan cukup mudah.
Bug itu sendiri ditemukan Facebook pada fitur View As, yang memungkinkan pengguna untuk melihat seperti apa profil mereka saat dilihat oleh pengguna lainnya.
Sedangkan, masalah paling baru pada Google Plus selama beberapa bulan terakhir mereka harus menghadapi bug yang mengekspos data pribadi pengguna. Salah satu yang dilakukan Google untuk mengatasi celah keamanan dengan mengadakan sayembara. Hal ini juga dimaksudkan untuk melihat respons dari pihak ketiga.
"Daripada menjadi peretas, Google menawarkan sejumlah uang untuk yang berhasil menemukan kelemahan pada sistem mereka," ujar dia. Pratama juga mengingatkan bahwa pemerintah jangan abai terhadap masalah ini. Keamanan di dunia maya harus menjadi prioritas saat ini.
"Booming startup di Indonesia seperti sekarang harus menjadikan keamanan pada web, aplikasi, dan jaringan pendukung sebagai prioritas," kata Pratama.
Dua raksasa perusahaan media sosial Facebook dan Google yang terkena imbas ini diharapkan menjadi catatan penting, lantaran masih bisa kecolongan soal keamanan.
"Raksasa teknologi saja masih kecolongan. Artinya, isu keamanan siber dan pencegahan sedini mungkin akan celah keamanan harus terus digaungkan," tutur dia. Kendati demikian, tidak hanya masalah keamanan saja yang memicu Google menutup Google Plus.
Ingin Saingi Facebook
***
Dalam posting blog resmi Google, mereka sadar bahwa layanan jejaring sosial tersebut tak memenuhi ekspektasi pengguna. Google mengakui bahwa tingkat penggunaan dan ikatan (engagement) pengguna Google Plus sangat rendah.
“Sebanyak 90 persen pengguna Google+ membuka akun mereka kurang dari lima detik," demikian menurut keterangan Google. Ke depan, Google bakal fokus meningkatkan keamanan pada layanan-layanannya melalui program audit yang dinamai “Project Strobe”.
Program inilah yang pertama kali membuat Google sadar ada bug di jejaring sosialnya. Project Strobe secara umum bakal mengkaji akses para pengembang aplikasi atau pihak ketiga ke data-data Google dan perangkat Android.
Niat Google merilis Google Plus adalah untuk menjadi pesaing berat Facebook yang telah mendominasi bisnis media sosial. Awalnya, Google Plus hanya tersedia untuk sekelompok pengguna Google tertentu.
Mereka kemudian bisa mengajak teman bergabung dalam jaringan dan memungkinkan mereka berbagi serta berkomentar terkait status, foto, dan lain sebagainya seperti Facebook.
Meski begitu, kehadiran Google Plus bisa dikatakan terlambat. Karena, Facebook dan Twitter, yang menjadi kompetitornya, telah mendominasi pasar media sosial dan memiliki pengguna dalam jumlah yang cukup besar.
Akan tetapi, Google Plus masih punya keunggulan di mana platform mereka terintegrasi dengan produk Google lain, seperti Gmail, Google Drive, Google Play, dan tidak mengharuskan pengguna bikin akun baru lagi. (umi)