JAKARTA | ACEHKITA.COM — Celah keamanan (bug) di media sosial Google+ membocorkan 500.000 data pribadi pengguna. Data tersebut mencakup nama, alamat e-mail, pekerjaan, jenis kelamin, umur, dan data-data lain yang dimasukkan pengguna saat mendaftar.
Insiden keamanan ini sudah terjadi selama tiga tahun dari 2015 hingga Maret 2018 lalu. Namun, Google baru mengumumkannya ke publik pada Senin (8/10/2018) waktu setempat, melalui blog resminya.
Walau celah keamanan itu telah berhasil ditambal, namun Google memutuskan untuk menghentikan layanan jejaring sosialnya bernama Google+ itu.
Alasan Google tutup mulut selama berbulan-bulan, pascamemperbaiki celah keamanannya. Menurut sumber, Google tidak ingin mengundang pengawasan ketat dari regulator.
Selain itu, Google juga ingin mengumumkan insiden ini jika manajemen internal sudah membuat keputusan yang bulat, yakni menutup Google+ untuk selama-lamanya.
“Kami akan menonaktifkan Google+ untuk konsumen,” begitu tertera pada blog resmi Google, sebagaimana dihimpun KompasTekno, Selasa (9/10/2018).
Project Strobe
Bukan cuma persoalan keamanan yang memicu Google menutup Google+, tapi juga kesadaran bahwa layanan tersebut tak memenuhi ekspektasi pengguna. Sebanyak 90 persen pengguna Google+ membuka akun mereka kurang dari lima detik.
“Versi konsumen dari Google+ memiliki tingkat penggunaan dan ikatan (engagement) yang sangat rendah,” Google mengakui.
Ke depan, Google bakal fokus meningkatkan keamanan pada layanan-layanannya melalui program audit yang dinamai “Project Strobe”. Program inilah yang pertama kali membuat Google sadar ada bug di Google+ selama bertahun-tahun.
Project Strobe secara umum bakal mengkaji akses para pengembang pihak ketiga ke data-data Google dan perangkat Android. Pada kasus Google+, ada 438 aplikasi pihak ketiga yang menggunakan API dengan bug berisiko, seperti dijelaskan sebelumnya.
Meski belum terbukti ada pengembang yang memanfaatkan celah ini, namun tetap saja merupakan tamparan bagi Google. Raksasa teknologi yang bermarkas di Mountain View itu berharap Project Strobe bisa terus dijalankan untuk menjamin keamanan pengguna.[]
