-->

Heboh, Seorang Pria India Berhasil Bobol Celah Keamanan Facebook

Heboh, Seorang Pria India Berhasil Bobol Celah Keamanan Facebook - Tak ada sistem yang tak memiliki kelemahan, hal ini dibuktikan dengan keberhasilan seorang pria India bernama Anand Prakash, untuk membobol sistem keamanan media sosial online Facebook, dimana ia menemukan cara untuk meretas dan masuk ke semua akun pengguna Facebook yang dikehendakinya. Menyeramkan bukan? Namun Anda tak perlu panik, pasalnya celah keamanan yang berhasil dieksploitasi oleh Anand Prakash tersebut, telah dilaporkan langsung kepada pihak Facebook, dan dari hasil laporannya itu, ia mendapatkan reward dari perusahaan media sosial online terbesar di dunia itu sebesar $ 15.000.
Heboh, Seorang Pria India Berhasil Bobol Celah Keamanan Facebook
Heboh, Seorang Pria India Berhasil Bobol Celah Keamanan Facebook
Dikutip dari beberapa sumber informasi terkini, dan juga melalui blog pribadi milik Anand Prakash, disebutkan bagaimana ia menemukan cara untuk mengeksploitasi alogaritma keamanan Facebook, dimana usaha yang dilakukannya terfokus pada celah keamanan "forgot password" guna memaksa masuk ke dalam akun Facebook siapa pun. Dipaparkan pula oleh Anand, melalui  penjelasan videonya terkait proof of concept (PoC) atau bukti tentang keberhasilan teknik pembobolan (peretasan) yang digunakannya, selain itu Anand juga menunjukkan bukti "pengakuan" berupa screenshoot pemberitahuan pihak Facebook terkait temuannya tersebut. Berikut video penjelasan yang dipublikasikan Anand melalui blog pribadinya:

Sumber: YouTube

Adapun penjelasan singkat terkait teknik yang digunakan oleh Anand Prakash, adalah menggunakan teknik yang cukup populer di dunia keamanan, yaitu dengan memakai teknik Brute Force attack. Secara umum, teknik tersebut diartikan sebagai usaha serangan terhadap sebuah sistem keamanan dengan menggunakan pendekatan secara langsung untuk memecahkan kata kunci (password) tertentu, atau sederhananya menggunakan satu persatu percobaan password, dimana biasanya proses ini membutuhkan bantuan perangkat khusus untuk mempersingkat waktu. 

Bermodalkan teknik tersebut, dan celah keamanan dalam sistem pembatasan (rate-limiting) pembaruan ulang password pada situs beta.facebook.com and mbasic.beta.facebook.com, Anand dapat masuk ke akun Facebook siapapun, dan melihat semua isi data pribadi si pemilik akun, baik itu foto, rincian pesan pribadi, hingga kemampuan untuk mengubah data akun tersebut.

LihatTutupKomentar