Jakarta (KANALACEH.COM) – Kasus peretasan terhadap jutaan akun Yahoo kembali terjadi. Kemarin (14/12) Yahoo secara terang-terangan mengumumkan ada satu miliar akun yang telah diretas.
Pihak perusahaan mengklaim tidak mengetahui bagaimana para peretas bisa kembali mengakses data-data penggunanya.
Mengutip Reuters, aksi peretasan kali ini lebih buruk dibanding sebelumnya karena Yahoo berasumsi peretas berhasil mengakses data terkait nama, alamat email, nomor telepon, kata sandi, pertanyaan keamanan lengkap dengan jawab alternatif baik yang terenkripsi maupun tidak.
Perusahaan yang berbasis di Sunnyvale, California ini mengatakan aksi peretasan kali ini didalangi oleh tokoh yang sama seperti kasus serupa yang terjadi sebelumnya.
“Kami percaya ada campur tangan pihak ketiga yang terlibat dalam aksi ini, pelaku yang sama seperti yang melakukan aksi peretasan pada bulan Agustus 2013 dan berhasil membobol lebih dari satu miliar data akun pengguna,” tulis pihak perusahaan dalam sebuah pernyataan.
Untuk menjawab kegundahan penggunanya, Yahoo diketahui melibatkan ahli forensik data eksternal dan menyimpulkan belum berhasil mengidentifikasi institusi apa yang melakukan peretasan kali ini.
Dalam sebuah blog Chief Security Officer Yahoo Bob Lord menyebit para peretas berhasil mengakses akun tanpa menggunakan kata kunci seperti pengguna kebanyakan. Para peretas diketahui menggunakan ‘cookies palsu’ atau file data yang mampu memverifikasi perangkat atau pengguna sehingga seakan-akan diakses oleh sang pemilik akun.
Pihak perusahaan belum mengidentifikasi kemungkinan adanya pencurian data terkait dengan informasi perbankan yang disimpan oleh pengguna. Namun pihak perusahaan memastikan pengguna yang pernah memasukkan informasi rekening bank atau kartu kredit dan tidak menyimpannya dalam sistem, maka hal itu tidak akan terkena imbas.
Di sisi lain Yahoo mengklaim para peretas tidak mendapatkan informasi kata sandi, informasi nomor rekening bank dan kartu pembayaran dalam bentuk teks.
Sejauh ini Yahoo kembali menghimbau pengguna yang diketahui berpotensi terkena dampak peretasan ini untuk mengubah kata sandi mereka. Yahoo juga meminta pengguna untuk tidak lagi menggunakan pertanyaan dan jawaban alternatif yang sejatinya dipakai untuk menjaga keamanan akun.
Sejak September lalu hingga kini Yahoo meyakini ada lebih dari satu miliar akun yang telah dicuri oleh pelaku yang diduga disponsori oleh negara. Di sisi lain kecurigaan adanya keterlibatan negara justru dipertanyakan oleh sejumlah analis.
Steve Grobman, Chief Technical Officer Intel Security mengatakan insiden yang terjadi untuk kedua kalinya ini menunjukkan betapa lemahnya sistem keamanan Yahoo.
“Perusahaan sekelas Yahoo perlu bergantung bukan hanya pada teknologi, tetapi juga pada tim independen untuk menangkal aksi serupa di masa depan,” ungkap Grobman seperti dilansir Japan Today.
Akibat insiden ini, saham Yahoo diketahui anjok hingga 2,4 persen ke angka US$39,91. Selain menurunkan kepercayaan pengguna, insiden ini diprediksi akan kembali menurunkan valuasi Yahoo yang tengah melakukan proses negosiasi jual beli dengan Verizon. [CNN]
