Ilustrasi. (Engadget)
Ilustrasi. (Engadget)

Celah Keamanan Instagram Bisa Bongkar Data Pengguna

Teknologi
Cahyandaru Kuncorojati • 12 September 2019 18:31
Jakarta:Instagram dilaporkan memiliki celah keamanan yang serius. Celah ini mampu diakses peretas untuk membongkar biodata lengkap penggunanya yang bisa dieksploitasi.
 
Data yang diakses peretas dari celah keamanan ini meliputi informasi akun mulai dari nama asli pengguna, kata sandi akun instagram, nomor kontak yang tersimpan. Hal ini justru memberikan kesempatan bagi peretas untuk melakukan serangan ke target yang sudah direncanakan, bukan secara random atau acak.
 
Celah keamanan ini diklaim sudah dilaporkan dan diketahui kepada Facebook, dikutip dari Forbes. Pihak Facebook sudah mengajukan waktu untuk melakukan pengecekan dan mitigasi sebelum temuan ini dimuat oleh Forbes.

Bagaimana tanggapan anda mengenai artikel ini?


Disebut di dalam laporan bahwa sosok peretas asal Israel dengan nama akun Twitter @ZHacker13 merupakan penemu celah keamanan di Instagram. Dari temuan peretas tersebut pihak Facebook mengakui celah keamanan ini sangat berbahaya.
 
"Saya menemukah celah keamanan dengan tingkat kerentanan tinggi yang bisa berdampak kebocoran data serius. Celah keaman ini masih aktif dan tampaknya Facebook sangat tidak serius untuk menambalnya," ungkap akun Zhacker13 kepada Forbes minggu lalu.
 
Dijelaskan bahwa apabila celah kemanan ini berhasil dieksploitas oleh peretas maka mereka bisa melakukan serangan menggunakan bot untuk membangun database berisi pengguna yang diserang karena lapis keamanan perlindungan data sudah bisa dilewati.
 
Dari penjelesan peretas yang menemukan celah keamanan ini disebutkan bahwa pelaku peretasan bisa menggunakan algoritma sederhana untuk membobol akun pengguna melalui metode brute force yang terhubung ke sebuah platform contact importer.
 
Metode ini akan berusaha menemukan kata sandi dari sebuah akun Instagram yang sedang digunakan melalui halaman login Instagram. Nantinya platform contact importer yang berjalan di belakang akan berusaha mencari nomor kontak akun Instagram yang sesuai dengan kata sandi yang berhasil diperoleh dari metode brute force.
 
Peretas Zhacker13 mengklaim dengan cara ini dia bisa menemukan 1.000 nomor kontak pengguna Instagram per harinya. Selanjutnya peretas memanfaatkan fitur Instagram Sync Contacts untuk bisa menemukan nama akun dari nomor kontak yang diperoleh.
 
Fitur Instagram Sync Contacts adalah fitur bagi pengguna Instagram untuk menemukan teman atau akun Instagram lain berdasarkan nomor kontak yang tersimpan di ponsel. Peretas tadi cukup menyimpan nomor kontak yang dicuri dan kemudian membuat akun baru untuk menggunakan fitur Instagram Sync Contacts.
 
Akhirnya, peretas bisa memperoleh informasi akun Instagram atau pengguna yang nomor kontaknya sudah dikantongi atau dicuri dari database Instagram. Artinya, Instagram memiliki kemungkinan besar untuk mengalami kebocoran data yang sangat masif.
 

(MMI)
FOLLOW US

Ikuti media sosial medcom.id dan dapatkan berbagai keuntungan

Dapatkan berita terbaru dari kami Ikuti langkah ini untuk mendapatkan notifikasi

unblock notif