Berita dari Bloomberg. Yahoo! Inc mengatakan informasi pribadi dari pengguna setidaknya berjumlah 500 juta akun telah dicuri dalam serangan terhadap akun-nya pada tahun 2014. Dari 500 juta akun Yahoo di bobol, hal ini dapat memberikan dampak terhadap sekitar 1 miliar pengguna terhadap rencana akuisisi Verizon Communications Inc untuk aset portal Web Yahoo.

Siapakah yang Bobol 500 Juta Akun Yahoo ?

Penyerang di deteksi sebagai “aktor yang disponsori negara,” dan informasi yang dicuri mungkin termasuk nama, alamat e-mail, nomor telepon, tanggal lahir, password terenkripsi dan, dalam beberapa kasus, pertanyaan keamanan berserta dan jawaban, Yahoo mengatakan Kamis (24 September 2016) pada sebuah pernyataan. Penyelidikan tidak menemukan pencurian data kartu pembayaran atau informasi rekening bank, atau password yang tidak dilindungi, kata perusahaan itu. Pengguna yang terkena dampak diberi tahu, akun sedang di amankan, dan tidak ada bukti penyerang masih berada di jaringan Yahoo.

“Yahoo bekerja sama dengan penegak hukum mengenai hal ini,” kata perusahaan itu dalam pernyataan. “Intrusi Online dan pencurian oleh aktor yang disponsori negara telah menjadi hal yang semakin umum di industri teknologi informasi.”

Pengungkapan pencurian data tersebut terjadi pada waktu yang sangat sensitif menurut CEO Marissa Mayer, saat ia menavigasi perusahaan menuju rencana akuisisi  $ 4.8 miliar (sekitar Rp. 62.5 Triliun) oleh Verizon untuk awal tahun depan. Mayer, yang telah berurusan dengan kesulitan dan keluhan tentang layanan e-mail Yahoo di masa lalu, berusaha agar para pengguna tetap login. Hal ini untuk menjaga lalu lintas pengunjung dan menarik iklan yang merupakan sumber pertumbuhan pendapatan Yahoo.

Tanggapan Verizon Terhadap Insiden Keamanan Yahoo

Verizon telah diberitahu tentang insiden itu dalam dua hari terakhir, perusahaan mengatakan dalam sebuah pernyataan e-mail.

“Kami memahami bahwa Yahoo sedang melakukan investigasi aktif terhadap hal ini. Tapi kami tidak memiliki informasi dan pemahaman tentang dampaknya,” kata Verizon dalam sebuah e-mail. “Kami akan mengevaluasi hasil penyelidikan melalui lensa kepentingan Verizon, termasuk konsumen, pelanggan, pemegang saham dan masyarakat terkait.”

‘Wabah Cyber Crime’

Konfirmasi dari account yang dibobol datang hampir dua bulan setelah perusahaan mengatakan sedang menyelidiki klaim bahwa ada hacker yang menawarkan untuk menjual rincian rekening pengguna yang dicuri. Hacker yang sama, sebelumnya menjual data yang diambil dari LinkedIn dan MySpace, memposting informasi dari 200 juta rekening Yahoo pada pasar gelap. Informasi yang dicuri dan ditawarkan kemungkinan besar terjadi sejak tahun 2012, mengutip hacker yang menggunakan nama Perdamaian, Motherboard melaporkan.

“Semua informasi yang bocor sangat berguna bagi para penjahat untuk membajak identitas pengguna dan menggunakannya untuk tujuan penipuan,” kata Avivah Litan, analis Gartner,. “Peniruan identitas telah menjadi epidemi kriminal global dan belum ada solusi sederhana untuk ini.” Untuk ini sangat penting bagi seluruh perusahaan untuk meningkatkan keamanan infrastruktur IT mereka.

Yahoo mengajak pengguna untuk meninjau akun mereka untuk aktivitas yang mencurigakan dan untuk mengubah pertanyaan sandi dan keamanan mereka – bersama dengan jawaban untuk akun online lain di mana mereka menggunakan informasi yang sama atau serupa. Perusahaan ini juga minta pengguna agar tidak mengklik link atau men-download lampiran e-mail yang mencurigakan.

Banyak dari sampel akun curian yang di peroleh oleh pihak Motherboard tidak lagi digunakan dan tidak aktif. Data tersebut dijual kurang dari $ 2.000. Banyak informasi yang usang, atau tidak berguna karena hacker telah menyerang akun yang sah dan mulai kekurangan dana.

Bahaya Kebocoran Data

Sementara insiden keamanan tersebut merupakan pukulan ke Yahoo, bahaya dari kebocoran data yang dilakukan hacker bawah tanah tersebut dapat digunakan untuk tujuan kriminal selama bertahun-tahun. Tentu saja ini tanpa diketahui perusahaan.

LinkedIn mengatakan pada bulan Mei menyelidiki apakah peretasan lebih dari 6 juta password pengguna pada tahun 2012 lebih besar dari yang diperkirakan. Ini dilakukan untuk mencegah upaya hacker untuk menjual apa yang konon akan meretas 117 juta akun Linkedin. LinkedIn mengatakan tampaknya lebih banyak data diambil dalam serangan awal. Linkedin sedang mempelajari tentang ancaman peretasan lebih besar melalui postingan hacker.

Seperti banyak perusahaan internet yang telah di retas, LinkedIn hanya me-reset password semua akun yang diyakini terkena retas. Oleh karena itu, segera update password akun Yahoo anda dan akun sosial media lainnya secara berkala. Semoga bermanfaat 🙂

Pin It on Pinterest

Share This