Meta Ungkap Ada Mata-Mata Mengawasi 50 Ribu Pengguna Facebook
Pengawasan menggunakan platform Facebook untuk menargetkan oposisi.
REPUBLIKA.CO.ID, JAKARTA -- Meta, perusahaan induk Facebook, mengambil tindakan terhadap "industri pengawasan sewaan". Pengawasan ini menggunakan platform media sosialnya untuk menargetkan pihak oposisi dan jurnalis.
Sekitar 50.000 pengguna Facebook di lebih dari 100 negara di seluruh dunia menerima peringatan dari raksasa media sosial bahwa mereka mungkin telah ditargetkan oleh perusahaan pengawasan atau surveillance.
Perusahaan induk Facebook, Meta, pada hari Kamis (16/12) merilis sebuah laporan yang mengatakan bahwa "tentara bayaran dunia maya" secara teratur memata-matai para pembangkang, kritikus rezim otoriter, jurnalis, keluarga anggota oposisi dan aktivis hak asasi manusia. Mereka melakukannya setelah dibayar oleh klien tertentu.
"(Ini) tampak seperti penargetan sembarangan atas nama penawar tertinggi," ujar Nathaniel Gleicher, kepala kebijakan keamanan di Facebook, setelah melakukan penyelidikan selama berbulan-bulan.
Bisnis persewaan perusahaan pengintai siber
Meta mengatakan pihknya telah menangguhkan sekitar 1.500 sebagian besar akun palsu yang dijalankan oleh tujuh organisasi di Facebook, Instagram, dan WhatsApp. Akun tersebut terkait dengan tujuh perusahaan di Israel, India, Makedonia Utara, dan China.
Ada juga puluhan negara lain yang dikatakan telah menggunakan layanan mengawasan ini. "Industri persewaan mata-mata lebih luas dari sekadar satu perusahaan," kata Gleicher.
Meta mengeluarkan surat penghentian ini dan mengatakan pihaknya telah berbagi informasi tentang hal ini dengan lembaga penegak hukum.
Informasi apa yang dikumpulkan?
Penyelidik Meta mengatakan perusahaan sewaan ini akan mengumpulkan informasi tentang pengguna. Seringnya mereka menggunakan akun palsu untuk mendapatkan kepercayaan calon korban dan menipu mereka untuk menginstal perangkat lunak yang membahayakan perangkat calon korban.
Peretas kemudian dapat mengakses kata sandi, foto, video, dan pesan pengguna. Mereka juga dapat mengaktifkan kamera dan mikrofon tanpa sepengetahuan pengguna.
Pertarungan Meta dengan perusahaan mata-mata sewaan ini terjadi di tengah perang melawan industri pengawasan siber oleh perusahaan teknologi AS, anggota parlemen, dan pemerintahan Presiden Joe Biden
Kasus yang belakangan ramai adalah perusahaan spyware Israel yakni NSO Group - perusahaan di balik spyware Pegasus - yang telah mendapat kecaman dalam beberapa bulan terakhir.
Meta sudah mengambil tindakan hukum terhadap NSO atas laporan bahwa mereka mengeksploitasi bug di layanan pesan WhatsApp untuk menginstal malware untuk memata-matai.
Facebook belakangan ini telah menghadapi meningkatnya pemeriksaan terhadap mereka. Yang terbaru datang dari pengungsi Rohingya yang menuntut perusahaan tersebut telah berperan dalam memperkuat ujaran kebencian yang mengarah pada pembantaian terhadap kelompok minoritas muslim di Myanmar.
Program bug bounty
Meta telah mengumumkan sejumlah ekspansi pada program bug bounty . Bug Bounty memungkinkan peneliti keamanan di luar perusahaan untuk meningkatkan keamanan Facebook.
Perusahaan berupaya untuk bertindak keras terhadap pembersihan data dan pengumpulan data besar yang tidak terlindungi dan berisi pengguna Facebook. Selama sepuluh tahun terakhir sejak 2011, program bug bounty telah berkembang.
Program ini dimulai dari situs web Facebook menjadi mencakup semua klien web dan selulernya di semua aplikasi, layanan, dan perusahaannya termasuk Instagram, WhatsApp, Quest, Workplace, dan lain-lain.
Sejak 2011, Meta telah membayar lebih dari 14 juta dolar Amerika untuk program tersebut dan menerima 150 ribu laporan. Sejauh ini, perusahaan telah menerima sekitar 25 ribu laporan.
Meta merancang program bug bounty mulai dari awal sehingga dapat berkembang sebagai respons terhadap area risiko yang muncul seperti penyalahgunaan platform setelah Cambridge Analytica menargetkan bukti akses pada tahun 2018.
Sekarang perusahaan berfokus untuk memperluas program bug bounty untuk mengatasi area risiko baru dan menciptakan inisiatif baru untuk merekrut dan mempertahankan peneliti keamanan.
Dilansir Tech Radar, Kamis (16/12), Meta telah mengumumkan dalam unggahan blog terbarunya bahwa mereka akan membuka dua area penelitian baru untuk komunitas bug bounty HackerPlus-nya. Dimulai sebagai trek bounty pribadi untuk peneliti Gold+ HackerPlus perusahaan, program bounty bug-nya sekarang akan menghargai laporan tentang scraping bug.
Program tersebut bertujuan untuk menemukan bug yang digunakan penyerang saat melewati batasan scraping untuk mengakses data pada skala yang lebih besar daripada yang dimaksudkan dalam produknya. Meta bertujuan secara cepat untuk mengidentifikasi dan melawan skenario yang mungkin membuat pembersihan data lebih murah untuk dieksekusi.
Perlu dicatat bahwa ini adalah program bounty bug pertama di industri untuk scraping dan semoga media sosial lain mengikuti langkah ini. Selain itu, Meta memperluas program bounty data untuk menghargai laporan kumpulan data publik yang tidak dilindungi atau terbuka yang berisi setidaknya 100 ribu catatan pengguna Facebook unik.
Ini mencakup informasi, seperti email pengguna, nomor telepon, alamat fisik, agama, atau afiliasi politik. Namun, kumpulan data yang dilaporkan harus unik dan sebelumnya tidak diketahui atau dilaporkan ke perusahaan. Pada saat yang sama, Meta akan menghargai laporan yang valid dari kumpulan data dalam bentuk sumbangan amal kepada organisasi nirlaba yang dipilih peneliti untuk memastikan bahwa perusahaan tidak mendorong aktivitas pembersihan data.