Hacker Diganjar Rp 200 Juta Usai Temukan Kelemahan Password Facebook

TRIBUNNEWS.COM – Ketika lupa password, seorang pengguna Facebook bisa mengunjungi laman khusus di alamat recovery yang disediakan.

Facebook akan mengirim kode verifikasi 6 digit untuk me-reset password ke alamat e-mail atau nomor ponsel yang dimasukkan pengguna.

Kode verifikasi ini sangat sulit dijebol karena Facebook akan memblokir akses apabila pengguna salah memasukkan kode sebanyak lebih dari 10 kali.

Namun, seperti dirangkum dari Cnet, Kamis (10/3/2016), seorang peneliti komputer dan pemburu bug asal India bernama Anand Prakash menemukan hal di atas ternyata hanya berlaku untuk domain utama Facebook di alamat www.Facebook.com.

Menurut Prakash, laman beta Facebook di domain beta.Facebook.com dan mbasic.beta.Facebook.com ternyata tidak dilengkapi proteksi serupa.

Prakash pun mencoba menjebol akunnya sendiri menggunakan teknik brute force dan berhasil.

Dia me-reset password dan membuat kata kunci baru.

"Selanjutnya, saya bisa menggunakan kata kunci baru tersebut untuk log in ke dalam akun," tulis Prakash dalam sebuah posting berisi penjelasan teknik hacking itu di dalam blog miliknya.

Teknik brute force macam ini terbilang enteng untuk hacker karena hampir semua peretas berpengalaman mampu melakukannya.

Diganjar Rp 200 juta

Kelemahan fatal seperti yang ditemukan oleh Prakesh bisa berakibat luar biasa buat Facebook.

Bayangkan, Prakash atau hacker bisa dengan mudah memperoleh akses penuh terhadap akun Facebook seseorang.

Ini termasuk pesan-pesan pribadi, foto, bahkan informasi kartu kredit atau debit yang tersimpan di dalam opsi pembayaran Facebook.

Untunglah, peneliti komputer tersebut tak berniat buruk.

Prakash melaporkan temuannya kepada Facebook pada 22 Februari lalu.