Facebook kembali berkutat dengan persoalan keamanan data pengguna. Akhir pekan lalu (14/12), Facebook mengungkapkan ada bug yang membocorkan foto milik hampir 6,8 juta penggunanya.
Bug tersebut mengganggu sistem antarmuka pemrograman aplikasi (Application Programming Interface/API) foto di Facebook. Alhasil, aplikasi pihak ketiga bisa mengakses foto yang seharusnya tidak bisa diakses. Foto-foto tersebut bukan hanya yang dipasang pada profil, melainkan yang dikirim secara pribadi ke sesama pengguna melalui messenger.
"Kami menyesal ini terjadi," kata Facebook dalam pernyataan tertulis Direktur Teknik Facebook Tomer Bar.
Persoalan bug ini terjadi selama 12 hari sejak 13 hingga 25 September 2018. Bug tersebut memberi akses ke sekitar 1.500 aplikasi yang dibangun oleh 876 pengembang. Facebook menyampaikan bahwa perusahaannya sudah memperbaiki kondisi tersebut sejak 25 September 2018.
Untuk itu, Facebook berencana merilis aplikasi yang memungkinkan perusahaan mengetahui pengguna mana saja yang terkena dampak dari bug tersebut pekan ini. "Kami akan bekerja dengan para pengembang untuk menghapus foto pengguna yang terkena dampak (dari lini masa)," demikian kata Facebook.
(Baca: Fitur Baru WhatsApp, dari QR Code hingga Panggilan Grup)
Facebook juga akan memperingatkan pengguna yang mungkin menjadi 'korban' atas bug tersebut melalui pemberitahuan di platform mereka. Pengguna harus masuk ke akun Facebook terlebih dahulu. Jika benar terkena dampak bug, pengguna akan melihat petunjuk terkait langkah lanjutan di halaman tersebut.
Perusahaan juga menyarankan pengguna untuk masuk ke aplikasi yang mereka yakini bahwa mereka telah memberi akses ke foto Facebook.
Menurut Peraturan Perlindungan Data (General Data Protection Regulation/ GDPR) Uni Eropa, perusahaan harus menyelesaikan persoalan data maksimal 72 jam setelah mengetahuinya. Namun, Facebook mengatakan mereka butuh waktu untuk memperingatkan publik dan menyelidiki dampak dari bug.
Facebook pun sudah melaporkan bug tersebut ke Komisi Perlindungan Data Irlandia pada 22 November. "Kami memberi tahu Information and Data Protection Commission (IDPC) segera setelah kami menetapkan bahwa ini dianggap pelanggaran yang dapat dilaporkan terkait GDPR," ujar Juru bicara Facebook.
IDPC pun mengonfirmasi bahwa mereka mulai meninjau kepatuhan Facebook atas GDPR minggu ini. "DPC Irlandia telah menerima sejumlah pemberitahuan pelanggaran dari Facebook sejak diperkenalkannya GDPR pada 25 Mei 2018," kata Kepala Komunikasi IDPC Graham Doyle. "Minggu ini kami mulai penyelidikan hukum."