Jatin Banga, seorang peneliti keamanan, baru-baru ini mengungkapkan rincian menarik terkait masalah keamanan yang dihadapinya dengan platform media sosial terkemuka. Dalam laporannya, ia mencatat bahwa celah yang ditemukan dapat memengaruhi privasi dan keamanan data pengguna di Instagram.
Temuan ini bukan hanya sekadar laporan biasa; ia melibatkan proses komunikasi yang panjang dengan tim keamanan dari perusahaan besar tersebut. Dalam pengalamannya, Banga menjelaskan perjalanan yang dilalui untuk menyampaikan informasi penting ini kepada pihak yang berwenang.
Proses Pelaporan Celah Keamanan yang Rumit
Pada tanggal 12 Oktober 2025, Banga melaporkan ke Meta mengenai celah keamanan yang ditemukannya. Saat itu, reaksi awal dari pihak Meta adalah mengklasifikasikan masalah tersebut sebagai isu caching CDN.
Namun, Banga tidak sepakat dengan penilaian tersebut. Ia menjelaskan bahwa permasalahan yang ada bukan karena sistem caching, melainkan dari kegagalan dalam memeriksa izin akses sebelum merespon permintaan dari server.
Setelah memberikan penjelasan lebih lanjut, Banga merasa perlu untuk mengajukan laporan bug kedua. Ia berharap laporan ini dapat memberikan pemahaman lebih mendalam tentang isu yang serupa dan menegaskan urgensinya untuk diperbaiki.
Diskusi berlangsung selama beberapa hari, namun Banga mengaku merasa tidak mendapatkan solusi memadai dari pihak Meta. Akhirnya, laporan bug yang diajukan pun ditutup dengan status “tidak berlaku,” yang tentunya mengecewakannya.
Kejadian Langkah-langkah yang Diambil Banga
Meskipun laporan pertama ditutup, Banga tidak tinggal diam. Ia terus memantau celah tersebut dan melaporkan kembali setelah mendapatkan informasi lebih lanjut. Menurutnya, celah itu berhenti berfungsi pada sekitar tanggal 16 Oktober 2025.
Banga mengklaim bahwa ia telah memberi waktu lebih dari 90 hari kepada Meta untuk melakukan perbaikan. Namun, ia merasa tidak ada langkah konkret yang diambil untuk menangani isu tersebut dengan cepat.
Selama proses tersebut, Banga berusaha mengumpulkan semua bukti dan dokumentasi yang mendukung temuannya. Ia merasa bahwa transparansi dalam informasi yang diberikan sangat penting untuk menghadapi situasi ini.
Dalam upayanya untuk memperjelas situasi, Banga bahkan membagikan dokumentasi teknis yang diperolehnya kepada media teknologi. Dengan itu, ia berharap dapat menarik perhatian lebih banyak orang dan mendorong perusahaan untuk mengambil tindakan.
Penjelasan Mendalam mengenai Celah Keamanan
Saat menjelaskan celah keamanan tersebut, Banga memaparkan bahwa bug ini bukanlah sesuatu yang mudah diidentifikasi. Pengaturannya yang khusus menjadikannya lebih rumit dibandingkan masalah umum lainnya yang mungkin dihadapi perusahaan.
Menurutnya, bug ini tidak dapat dengan mudah diarsipkan oleh layanan publik. Hal ini karena untuk memicu kebocoran data, dibutuhkan pengaturan perangkat dan header tertentu yang tidak tersedia secara umum.
Banyak faktor yang memengaruhi bagaimana celah tersebut bisa terjadi, salah satunya adalah kesalahan dalam pemeriksaan izin akses. Hal ini berpotensi memberikan akses yang tidak semestinya kepada pihak ketiga untuk melihat data pengguna.
Banga menegaskan pentingnya bagi perusahaan untuk lebih teliti dalam melakukan uji keamanan. Kegagalan dalam menangani celah-ketat seperti ini bisa berujung pada masalah yang lebih besar di kemudian hari.
Dengan berbagai pengalaman yang dilaluinya, Banga kini lebih memperhatikan bagaimana laporan keamanan ditangani oleh perusahaan teknologi besar. Ia berharap, ke depannya, akan ada perubahan signifikan dalam cara mereka merespon isu-isu serupa. Keterlibatan aktif masyarakat dan peneliti keamanan sangat penting dalam menjaga keamanan data pengguna secara keseluruhan.
