ERA.id - Instagram ternyata masih menyimpan foto dan pesan langsung pribadi milik penggunanya di-server, meski pengguna telah menghapusnya. Hal ini diungkapkan seorang peneliti keamanan. Karena temuan ini, ia pun mendapat bayaran 6.000 dolar AS (sekitar Rp89 juta).
Peneliti keamanan independen Sugat Pokharel menemukan hal tersebut ketika dia mengunduh datanya di Instagram, fitur yang diluncurkan pada 2018 untuk mematuhi aturan baru tentang perlindungan data di Eropa, data yang diunduh tersebut termasuk foto dan pesan pribadi yang sebelumnya telah dia hapus.
Perusahaan biasanya menyimpan data yang baru dihapus untuk beberapa saat hingga dapat dihapus dengan benar dari jaringan, sistem dan cache. Instagram mengatakan dibutuhkan sekitar 90 hari agar data yang dihapus sepenuhnya dihapus dari sistemnya.
Namun, Pokharel menemukan bahwa datanya yang dihapus lebih dari setahun lalu masih disimpan di server Instagram. Bahkan dapat diunduh menggunakan alat pengunduhan data perusahaan.
"Instagram tidak menghapus data saya bahkan ketika saya menghapusnya," kata dia kepada TechCrunch, dikutip dari Antara, Sabtu (15/8/2020).
Pokharel melaporkan bug tersebut pada Oktober 2019 melalui program bug bounty Instagram. Bug itu diperbaiki awal bulan ini, menurut Instagram.
"Peneliti melaporkan masalah di mana gambar dan pesan Instagram yang dihapus akan disertakan dalam salinan informasi mereka jika mereka menggunakan alat Download Your Information di Instagram," ujar juru bicara Instagram.
"Kami telah memperbaiki masalah tersebut dan tidak melihat bukti adanya penyalahgunaan. Kami berterima kasih kepada peneliti karena melaporkan masalah ini kepada kami," dia melanjutkan.
Permasalahan tersebut hampir sama seperti yang diperbaiki Twitter tahun lalu, di mana pengguna dapat mengakses pesan langsung yang telah lama dihapus. Termasuk pesan yang dikirim ke dan dari akun yang ditangguhkan dan dinonaktifkan.