Jatin Banga, seorang peneliti keamanan, mengungkapkan bahwa dia telah melaporkan temuan celah keamanan di platform media sosial kepada Meta sejak 12 Oktober 2025. Dia menilai bahwa celah ini bukan hanya masalah teknis biasa, melainkan berpotensi mengancam keamanan datanya serta pengguna lainnya.
Awalnya, Meta mengklasifikasikan masalah ini sebagai isu terkait caching CDN. Namun, Banga segera membantah klaim tersebut dan menegaskan bahwa akar permasalahan terletak pada kegagalan sistem Instagram dalam memeriksa izin akses sebelum memberikan respons dari server.
Setelah laporan pertama, Banga menyusun laporan kedua untuk lebih menjelaskan temuannya. Selama beberapa hari, terjadi diskusi antara Banga dan tim Meta, tetapi akhirnya laporan tersebut ditutup dengan status “tidak berlaku,” yang membuat Banga kecewa karena tidak mendapatkan solusi yang memuaskan.
Analisis Temuan Celah Keamanan yang Ditemukan oleh Banga
Banga percaya bahwa ada beberapa faktor yang menyebabkan kebocoran ini dapat terjadi. Memahami potensi kelemahan dalam sistem, ia menunjukkan bahwa kegagalan memeriksa izin akses dapat memberikan akses tanpa izin kepada pihak ketiga.
Lebih lanjut, Banga menjelaskan pentingnya transparansi dalam penanganan isu keamanan. Ia merasa seharusnya ada komunikasi yang lebih baik antara peneliti keamanan dan pengelola platform dalam menangani masalah seperti ini.
Dalam upayanya untuk mendukung temuannya, Banga tidak hanya mengandalkan laporan tertulis, tetapi juga menyiapkan dokumentasi teknis yang bisa dipahami oleh pihak berwenang. Hal ini menunjukkan keseriusannya dalam mengatasi masalah ini.
Reaksi Meta terhadap Laporan Keamanan Banga
Setelah laporan pertama dan kedua, Meta memberikan tanggapan yang mengecewakan bagi Banga. Meskipun ada diskusi yang berlangsung, mereka tidak mengakui adanya kelemahan yang signifikan dalam sistem.
Banga berharap para pengembang di Meta dapat melihat masalah ini dari sudut pandang yang lebih serius. Ia menekankan, jika celah keamanan ini tidak diperhatikan, dapat memiliki dampak negatif bagi pengguna yang menggunakan layanan secara reguler.
Kepastian tidak ada tindakan yang diambil setelah penutupan laporan membuat Banga merasa resah. Bayang-bayang celah keamanan tersebut terus mengganggu pemikirannya mengingat banyaknya pengguna yang mengandalkan platform tersebut sehari-hari.
Pentingnya Transparansi dan Kolaborasi dalam Keamanan Siber
Dalam dunia digital yang semakin kompleks ini, kolaborasi antara peneliti keamanan dan perusahaan teknologi sangat penting. Setiap laporan potensi celah keamanan seharusnya disikapi dengan serius, agar tidak ada data pengguna yang terancam.
Banga menegaskan bahwa keterbukaan komunikasi antara kedua belah pihak dapat membantu menciptakan ekosistem yang lebih aman. Mengabaikan laporan keamanan hanya akan membuat masalah semakin parah.
Keterlibatan aktif tim keamanan dalam menangani setiap aduan tanpa tergantung pada status laporan sebelumnya sangatlah vital. Hal ini dapat menciptakan rasa percaya dari pihak peneliti keamanan terhadap perusahaan teknologi.
