Data pribadi 553 juta pengguna Facebook bocor dan bisa diakses gratis di forum peretas. Namun perusahaan teknologi asal Amerika Serikat (AS) ini tidak berencana memberi tahu pengguna yang terkena kebocoran data.
Facebook mengatakan, kebocoran data tersebut berasal dari penyalahgunaan fitur pada 2019. “Saat ini, kami tidak memiliki rencana untuk melakukannya (memberitahukan kepada pengguna terkait kebocoran data),” kata juru bicara Facebook dikutip dari Reuters, Kamis (8/4).
Data-data yang bocor berupa nomor telepon, ID Facebook, lokasi pengguna, tanggal lahir, pekerjaan, alamat email hingga status pernikahan. Ratusan juta data pengguna ini disebarkan oleh seorang pengguna di forum peretas amatir, sehingga bisa diakses gratis.
Juru bicara Facebook mengatakan, perusahaan tidak yakin memiliki visibilitas penuh yang perlu diberitahukan kepada pengguna. Keputusan ini memperhitungkan bahwa pengguna tidak dapat memperbaiki masalah itu dan bahwa data tersedia untuk umum.
Langkah itu diambil meskipun data pendiri Facebook Mark Zuckerberg, Chris Hughes, dan Dustin Moskovitz ikut bocor. Datanya berupa nomor telepon, jenis kelamin, alamat tempat tinggal, tanggal lahir, status pernikahan hingga nama istri.
Perusahaan menyatakan telah menutup celah kebocoran setelah mengidentifikasi masalah saat itu. “Kami yakin bahwa masalah khusus yang memungkinkan mereka untuk menghapus data ini pada 2019 sudah tidak ada lagi," kata Facebook dalam unggahan di blog.
Induk Instagram itu juga mengatakan, data yang dikikis tidak termasuk informasi keuangan, kesehatan, atau kata sandi.
Sedangkan Chief Technology Officer (CTO) dari firma intelijen kejahatan siber Hudson Rock Alon Gal mengatakan, data itu tetap dapat memberikan informasi berharga bagi penjahat siber. "Pelaku kejahatan siber akan memanfaatkan data ini untuk serangan rekayasa sosial atau upaya peretasan," kata Gal.
Bocornya data ratusan juta pengguna Facebook diungkap Gal pertama kali pada Januari. Saat itu, seorang pengguna di forum peretasan terdeteksi mengiklankan bot otomatis yang dapat memberikan nomor telepon untuk ratusan juta pengguna Facebook.
Situs Motherboard kemudian melaporkan keberadaan bot itu dan memverifikasi datanya. Kemudian, akhir pekan lalu (3/4), seluruh kumpulan data pengguna Facebook itu diunggah di forum peretasan secara gratis.
Sedangkan penyelesaian sengketa dengan Federal Trade Commission (FTC) pada Juli 2019 mengharuskan Facebook melaporkan detail tentang akses tidak sah ke data pada 500 atau lebih pengguna dalam waktu 30 hari setelah mengonfirmasi insiden.
Juru bicara Facebook menolak mengomentari percakapan perusahaan dengan regulator. Tetapi, ia mengatakan telah menjawab pertanyaan otoritas.