San Francisco | EGINDO.co – Pemilik Facebook Meta memberikan informasi pengguna kepada peretas yang berpura-pura menjadi pejabat penegak hukum tahun lalu, sumber perusahaan mengatakan Rabu (30 Maret), menyoroti risiko tindakan yang digunakan dalam kasus-kasus mendesak.
Penipu bisa mendapatkan detail seperti alamat fisik atau nomor telepon sebagai tanggapan atas “permintaan data darurat” yang dipalsukan, yang dapat melewati batasan privasi, kata sumber yang meminta anonimitas karena sensitivitas masalah tersebut.
Peretas kriminal telah mengkompromikan akun email atau situs web yang terkait dengan polisi atau pemerintah dan mengklaim bahwa mereka tidak dapat menunggu perintah hakim untuk mendapatkan informasi karena ini adalah “masalah hidup dan mati yang mendesak,” tulis pakar dunia maya Brian Krebs Selasa.
Kantor berita Bloomberg, yang awalnya melaporkan Meta menjadi sasaran, juga melaporkan bahwa Apple telah menyediakan data pelanggan sebagai tanggapan atas permintaan data palsu.
Apple dan Meta tidak secara resmi mengkonfirmasi insiden tersebut, tetapi memberikan pernyataan yang mengutip kebijakan mereka dalam menangani permintaan informasi.
Ketika pejabat penegak hukum AS menginginkan data tentang pemilik akun media sosial atau nomor ponsel terkait, mereka harus menyerahkan surat perintah pengadilan atau panggilan pengadilan, tulis Krebs.
Tetapi dalam kasus-kasus mendesak, pihak berwenang dapat membuat “permintaan data darurat”, yang “sebagian besar mengabaikan tinjauan resmi apa pun dan tidak mengharuskan pemohon untuk memberikan dokumen yang disetujui pengadilan,” tambahnya.
Meta, dalam sebuah pernyataan, mengatakan perusahaan meninjau setiap permintaan data untuk “kecukupan hukum” dan menggunakan “sistem dan proses lanjutan” untuk memvalidasi permintaan penegakan hukum dan mendeteksi penyalahgunaan.
“Kami memblokir akun yang diketahui disusupi untuk membuat permintaan dan bekerja dengan penegak hukum untuk menanggapi insiden yang melibatkan dugaan permintaan penipuan, seperti yang telah kami lakukan dalam kasus ini,” tambah pernyataan itu.
Apple mencatat pedomannya, yang mengatakan bahwa dalam kasus aplikasi darurat “penyelia pemerintah atau agen penegak hukum yang mengajukan … permintaan dapat dihubungi dan diminta untuk mengonfirmasi kepada Apple bahwa permintaan darurat itu sah.”
Krebs mencatat bahwa kurangnya sistem nasional kesatuan untuk jenis permintaan ini adalah salah satu masalah utama yang terkait dengannya, karena perusahaan akhirnya memutuskan bagaimana menanganinya.
“Untuk membuat masalah menjadi lebih rumit, ada puluhan ribu yurisdiksi polisi di seluruh dunia, termasuk sekitar 18.000 di Amerika Serikat saja, dan yang diperlukan peretas untuk berhasil adalah akses ilegal ke satu akun email polisi,” tulisnya.
Sumber : CNA/SL