Beberapa waktu yang lalu ramai kasus pencurian data pengguna di Facebook yang dilakukan oleh sebuah perusahaan analisa data yang bernama Cambridge Analytica. Pencurian data pengguna ini terjadi sekitar tahun 2014, pada saat tahun politik pemilihan presiden Amerika Serikat. Menurut berita, ada 87 juta data pengguna yang bocor, dan 1 juta diantaranya adalah pengguna Indonesia.
Bagaimana Mereka Melakukan Pencurian Data?
Kalian mungkin familiar dengan aplikasi kuis di Facebook, atau mungkin sering menggunakannya?. Terlihat sederhana dan menyenangkan memang, tapi ada yang tidak kalian sadari bahwa mereka (aplikasi kuis dan aplikasi-aplikasi facebook lainnya) dapat menyimpan data profil anda di Facebook.
Pada saat kalian pertama kali memainkan aplikasi facebook tersebut, anda akan diminta persetujuannya untuk memberikan akses kepada aplikasi tersebut untuk membaca data profil anda. Facebook akan menampilkan informasi apa yang dapat diakses oleh aplikasi tersebut, seperti alamat email, daftar teman, foto, post, dan bahkan memberikan akses aplikasi tersebut untuk mem-posting di akun facebook anda.
Jika pengguna tidak jeli dan memperhatikannya, maka akan langsung menyetujui agar dapat segera memainkan aplikasi tersebut.
Disinilah celah yang digunakan oleh pemilik aplikasi, karena pengguna telah mengijinkan aplikasi tersebut mengakses data profil mereka.
Sebelum tahun 2014, cukup mudah mengakses data profil pengguna facebook. API yang facebook sediakan memberikan kemudahan developer aplikasi untuk mengakses profil pengguna dan daftar teman dari pengguna tersebut, sehingga banyak digunakan oleh para pengiklan untuk memanen data pengguna facebook, salah satunya yang dilakukan oleh
Cambridge Analytica.
Sebagai contoh: jika pengguna aplikasi kuis tersebut memiliki 100 orang teman, dan masing-masing teman tersebut memiliki 100 orang teman juga, maka ada 10.000 data pengguna Facebook yang siap dipanen. Lalu dari 10.000 pengguna itu memiliki 100 teman lagi, dan begitu seterusnya.
Itu baru dari 1 pengguna, jika ratusan? ribuan?
Maka tidak heran jika Cambridge Analytica dapat memanen hingga puluhan juta data pengguna Facebook.
Dan saya yakin ada banyak aplikasi lainnya yang melakukan hal yang sama, hanya kebetulan Cambridge Analytica saja yang terekspos.
Tahun 2014 Facebook memperbaiki API mereka, dimana mereka lebih ketat lagi dalam memberikan ijin aplikasi untuk mengakses data pengguna. Tidak semua data pengguna dan daftar teman yang bisa diakses. Facebook juga mewajibkan aplikasi untuk direview secara manual oleh Facebook sebelum aplikasi dapat digunakan oleh pengguna.
Dan setelah kasus kebocoran data oleh Cambridge Analytica ini, Facebook kembali memperbarui API mereka dan lebih ketat lagi dalam memberikan ijin kepada para developer aplikasi.
Bagaimana Cara Mengamankan Data Kita?
Hal pertama yang harus kita lakukan adalah menahan diri.
Ya, menahan diri untuk tidak sembarangan memberikan akses kepada aplikasi / game di Facebook. Perhatikan dengan seksama data informasi apa yang diminta aplikasi tersebut, pastikan mereka tidak memiliki akses untuk data sensitif seperti email, nomor telepon, daftar teman, postingan, dan bahkan private message anda.
Lalu bagaimana dengan aplikasi-aplikasi yang sudah pernah diberikan akses?
Caranya adalah dengan “revoke permission“
Pertama, login ke akun facebook anda da masuk ke halaman Settings. dan di menu kiri, pilih Apps and Websites.
Akan terlihat daftar aplikasi yang pernah dihubungkan dengan akun Facebook anda.
Lihat pada tab “Active”, dan klik pada link “View and Edit” untuk mengatur daftar hak akses aplikasi tersebut.
Atau kamu juga bisa hapus aplikasi tersebut dari akun anda dengan cara klik pada checkbox dan tekan tombol “Remove”.
Perlu diingat bahwa jika anda telah mengijinkan aplikasi tersebut untuk mengakses data anda sebelumnya, ada kemungkinan jika mereka telah menyimpan data anda sebelum anda menghapus hak akses nya.
Segara ganti password anda jika anda tidak merasa nyaman.
Periksa Keamanan Akun Anda
Selain aplikasi / game Facebook, mungkin anda pernah menggunakan aplikasi Facebook pihak ketiga untuk mengakses akun Facebook anda. Anda melakukan login melalui aplikasi ini, dan membuka news feed anda.
Periksa aplikasi apa saja dan akun anda sedang online darimana saja melalui menu “Security and Login”.
Perhatikan pada kolom “Where You’re Logged In“, hapus perangkat selain perangkat yang anda gunakan. Klik pada icon titik tiga di kanan, dan pilih “Remove“
Selain itu, lihat pada kolom “Authorized Logins” dan klik tombol “Views”
Periksa apakah ada perangkat lain yang pernah ada gunakan untuk login ke akun anda. Klik pada checkbox dan tekan tombol “Remove” untuk menghapusnya.
Terakhir, anda bisa mengatur untuk mendapatkan notifikasi apabila ada perangkat lain yang mencoba untuk masuk ke akun anda.
Hal lain yang sangat disarankan adalah mengaktifkan “Two-Factor Authentication”
Lihat informasinya secara lengkap disini:
https://www.facebook.com/security/2fac/setup/intro/
Cara-cara ini juga dapat diterapkan pada aplikasi-aplikasi sosial media lainnya, seperti Twitter, Instagram, Google, dan lainnya.
Semoga membantu.