Lagi-lagi Pembobolan Besar-besaran Akun Yahoo

Ahmad Fadil - 16 Dec 2016

Data-data pengguna Yahoo kembali diretas. Yahoo meminta para penggunanya untuk waspada dan menempuh sejumlah langkah keamanan, karena kali ini pembobolannya mencakup dua kali lipat dari kasus yang terungkap September lalu.

“Important Security Information for Yahoo Users”. Para pengguna email Yahoo menerima surat peringatan terkait keamanan data penggunanya. Peringatan masif dikirimkan dengan subjek email tentang keamanan data nasabah.

“Notice of Data Breach”. Yahoo memberikan informasi kepada para penggunanya tentang masalah keamanan data, yang kemungkinan menyangkut akun Yahoo penggunanya.

“Kami telah mengambil langkah untuk mengamankan akun Anda dan bekerja sama dengan aparat penegak hukum,” jelas Yahoo dalam emailnya.

Kasus ini terungkap setelah aparat penegak hukum pada November lalu menyodorkan data, yang diklaim oleh pihak ketiga sebagai data pengguna Yahoo. Yahoo kemudian menganalisa data tersebut dengan bantuan ahli forensi dari luar. Hasilnya menunjukkan bahwa data-data tersebut memang benar data pengguna Yahoo.

“Berdasarkan analisis lanjutan data ini oleh ahli forensi, kami meyakini bahwa pihak ketiga yang tidak terotorisasi, pada Agustus 2013 mencuri data yang berhubungan dengan sejumlah akun pengguna,” ujarnya.

“Kami belum bisa mengidentifikasi gangguan terkait aksi pencurian ini. Kami meyakini insiden ini sepertinya berbeda dari insiden yang kami umumkan pada 22 September 2016,” lanjut Yahoo lagi.

Pencurian data kali ini hampir sama dengan kasus sebelumnya yakni melibatkan pencurian nama, alamat email, nomor telepon, tanggal lahr, dan juga password. Dalam beberapa kasus, ada pula pencurian data untuk tanya jawab yang terenkripsi dan tidak. Namun, Yahoo memastikan kasus kali ini tidak pencurian password untuk clear text, data pembayaran kartu kredit ataupun akun bank.

“Data pembayaran kartu dan informasi akun bank tidak tersimpan di sistem yang kami yakini terkena dampak,” jelas Yahoo.

Jumlah akun yang terkena dampak ini meningkat dua kali lipat dibandingkan pembobolan pada 2014 yang diungkap pada September lalu. The Guardian menyebut angkanya mencapai 1 miliar akun.

Ini merupakan krisis lanjutan yang menerpa Yahoo. Pada 22 September lalu, Yahoo mengkonfirmasi setidaknya 500 juta akun dibobol. Ini merupakan pembobolan keamanan internet terbesar dalam sejarah. Yahoo meyakini pembobolan ini dilakukan oleh “aktor yang disponsori oleh negara” untuk meretas data pada akun-akun personal di Yahoo.

Pembobolan ini terjadi pada 2014. Data-data yang diambil terkait data pribadi pengguna, mulai dari alamat email, nama, nomor telepon, tanggal lahir, serta password. Untuk menjaga agar peretasan serupa tidak terjadi lagi dan melindungi pengguna lain, Yahoo menganjurkan para penggunanya mengganti password dan melakukan pengamatan apakah ada transaksi mencurigakan dari akun mereka.

Meski diretas dan dibobol, Yahoo menjamin data yang terkait finansial seperti rekening bank atau kartu kredit tidak dicuri. Seperti diberitakan CNN, Yahoo langsung menghubungi dan bekerja sama dengan pihak keamanan nasional federal Amerika. FBI dan Yahoo saat ini melakukan penyelidikan bersama untuk mengetahui siapa yang bertanggung jawab atas pembobolan ini. FBI menganggap pembobolan ini sebagai serangan terhadap sektor swasta bisnis Amerika yang berpotensi mengancam keamanan nasional.

Rumor pembobolan ini dimulai Agustus lalu, ketika seorang hacker yang bernama Peace mengklaim menjual data dari 200 juta pengguna Yahoo. Sebelumnya, Peace juga pernah mengklaim bahwa dirinya memegang data akun-akun LinkedIn dan MySpace. Klaim itu kemudian ditindaklanjuti oleh Yahoo yang kemudian menemukan fakta yang mengerikan bagi perusahaan ini, sebab akun yang dibobol lebih dari dua kali lipat angka yang disebut oleh Peace. Lebih jauh lagi, pembobolan data ini akan menurunkan kepercayaan pengguna terkait sistem keamanan Yahoo.

Pembobolan ini pun menarik perhatian publik. Setelah era teknologi informasi, keamanan internet adalah salah satu isu yang diperhatikan banyak orang di Amerika. Apalagi ada kasus diretasnya beberapa akun email beberapa pejabat negara seperti Hillary Clinton, juga bobolnya foto-foto pesohor yang disimpan pada server Apple. Tahun ini, Presiden Barack Obama mengajukan peningkatan dana keamanan untuk cyber security. Jika pada 2016 dana keamanan AS ada pada angka $14 miliar, pada 2017 akan meningkat menjadi $19 miliar.

Berdasarkan rilis resmi Gedung Putih, Obama menerapkan Cybersecurity National Action Plan. Pemerintah Amerika berencana meningkatkan perlindungan data digital masyarakatnya. Peningkatan ini menurut pemerintahan Obama merupakan bentuk kepedulian atas meningkatnya ancaman keamanan nasional di dunia digital. Sebagian dari $19 miliar itu akan digunakan untuk memodernisasi teknologi di berbagai agensi federal Amerika. Untuk pembaharuan ini, $3,1 miliar diperkirakan akan habis dibelanjakan untuk perangkat keras dan perangkat lunak.

Beberapa lembaga pengawas keamanan digital di Amerika menilai program cyber security yang ada saat ini belum efektif melawan para peretas. Untuk mengatasi kelemahan itu, pemerintah Amerika Serikat juga menyediakan dana sebesar $62 juta untuk mempekerjakan dan melatih pelaku jasa keamanan internet pada pemerintahan.

Bobolnya Yahoo membuat anggota senat di AS lebih peduli terhadap keamanan nasional. Richard Blumenthal, senator dari Connecticut, menyerukan supaya ada peraturan lebih ketat agar peretasan serupa tak terulang. Menurutnya, perusahaan penyedia jasa internet seperti Yahoo mesti bekerja keras menjamin data konsumennya tidak diretas. Blumenthal menilai Yahoo lalai dalam menjaga keamanan data warganya.

Peretasan ini seakan melengkapi daftar masalah yang sedang membelit Yahoo. Masalah ini kemungkinan akan menghambat akuisisi Yahoo oleh Verizon. Sebelumnya Verizon sepakat untuk membeli Yahoo senilai 4,8 miliar dolar. Namun, proses jual beli ini tidak mudah. Pengacara Verison, Carig Silliman mengatakan bahwa pencurian data jelas merusak nilai Yahoo. Ia juga menyiratkan bahwa masalah ini akan direfleksikan pada harga pembelian.

“Saya kira kita memiliki dasar yang masuk akal untuk meyakini bahwa saat ini dampaknya material dan kami meminta Yahoo untuk menunjukkan kepada kami dampak keseluruhannya,” kata Silliman pada Oktober lalu, seperti dilansir dari The Guardian.

“Jika mereka yakin ini tidak (berdampak), maka mereka haris menunjukkan kepada kami,” lanjutnya.

Dua bulan setelah peringatan Verizon tersebut, Yahoo ternyata kembali mengumumkan masalah peretasan data. Bahkan jumlahnya kali ini dua kali lipat lebih besar. Akankah Verizon membatalkan pembelian Yahoo?

 

Sumber: https://tirto.id/lagi-lagi-pembobolan-besar-besaran-akun-yahoo-b9Vo