Kini terbukti jelas betapa lemahnya sistem keamanan jejaring sosial Facebook dari incaran orang-orang yang tak bertanggung jawab.
Belum lama ini akun Facebook pendirinya Facebook sendiri, Mark Zuckerberg, berhasil dijebol oleh peretas (hacker). Hacker tersebut memposting sebuah pesan unik di status Zuckerberg.
“Biarkan hacking ini dimulai: bila Facebook butuh uang dan tak pergi ke bank, kenapa Facebook tak membiarkan penggunanya berinvestasi di Facebook secara sosial? Kenapa tidak mengubah Facebook menjadi sebuah ‘bisnis sosial’ seperti yang dilakukan oleh pemenang Nobel Muhammad Yunus? http://bit.ly/fs6rT3 Bagaimana pendapatmu? #hackercup2011″
Tim Facebook sendiri rada telat mengetahui adanya postingan ini, karena ‘status palsu’ Zuckerberg itu sempat mendapat jempol ‘Like’ dari 1.803 pengguna Facebook, dan bahkan dikomentari oleh sekitar 500 orang.
Belakangan, postingan tersebut dihilangkan, namun screenshotnya sudah keburu diabadikan oleh situs Techcrunch. Menurut situs Forbes, sepertinya komentar sang hacker ditujukan untuk ‘memprotes’ investasi Goldman Sachs pada Facebook baru-baru ini.
Sementara hashtag (tanda ‘#’) ‘hackercup’ menurut situs Computerworld, mengacu pada sebuah kompetisi yang tengah berlangsung untuk menguji layanan Facebook.
Yang jelas, peristiwa ini merupakan penyusupan terhadap akun Facebook kedua di pekan ini, setelah sebelumnya akun Presiden Prancis Nicolas Sarkozy juga bobol.
akun Sarkozy, hacker yang berpura-pura menjadi Sarkozy memposting status yang menyatakan bahwa dirinya tak mau mencalonkan diri lagi sebagai presiden. Juru bicara Facebook sendiri enggan menanggapi hal tersebut.
Namun, sehari setelah pembobolan akun Zuckerberg, Facebook langsung memperkuat sistem keamanannya dengan menawarkan koneksi aman via saluran ‘https’ yang telah terenkripsi, serta cara baru otentifikasi saat lupa password, yang tidak lagi menggunakanCaptcha biasa, namun menggunakan pengidentifikasian foto teman.
Sebenarnya, tuntutan kebutuhan atas penerapan koneksi via saluran ‘https’ sudah ada sejak tahun lalu, sejak kemunculan tool software hacking bernama Firesheep.
Tool ini membuat para peretas dengan mudah mengetahui aktivitas pengguna Facebook melalui koneksi internet umum yang tidak diamankan.
Saat itu, Facebook mengatakan telah mengujikan akses sistem SSL/ encrypted. Sistem itu akhirnya akan bisa dinikmati oleh seluruh pengguna.