Misteri Hacker Pembobol 3 Miliar Akun Yahoo

Metrobatam, Jakarta – Masih misterius, identitas pelaku yang bertanggung jawab atas pembobolan data terbesar sepanjang sejarah yang menimpa Yahoo. Sampai saat ini, perusahaan tersebut masih mengusut dalang yang meretas tiga miliar akun yang mereka miliki.

Menurut Verizon Communications yang mengakuisisi Yahoo tahun ini, kejadian bermula dari aksi pencurian data di 2013 silam. Setahun kemudian, aksi yang sama terjadi pada 500 juta akun Yahoo. Dari situ, pada 2016 lalu, Yahoo mengakui terdapat satu miliar akun yang terkena dampak pencurian data tersebut.

Pihak yang bertanggung jawab dalam mengusut kasus pada 2013 tersebut tidak dapat menemukan titik terang untuk memecahkannya, sampai Verizon setuju untuk membeli Yahoo pada Juni lalu, yang mengejutkan banyak analisis keamanan siber.

“Saya tak tahu bagaimana Yahoo menangani hal tersebut,” ujar Jay Kaplan, mantan ahli keamanan siber di Departemen Pertahanan dan analis senior di National Security Agency (NSA), yang kini menjabat sebagai CEO Synack, perusahaan keamanan siber. “Padahal saya pikir Yahoo sudah dikendalikan seutuhnya,” katanya menambahkan

Bacaan Lainnya

Verizon mengatakan bahwa mereka bersama Yahoo akan terus bekerja menangani kasus pembobolan tersebut. “Investasi kami pada Yahoo memberikan mereka kesempatan untuk melanjutkan proses signifikan dalam meningkatkan keamanan,” ujar Chief Information Security Officer Verizon, Chandra B. McMahon.

Siapa kira-kira pelakunya?

Masih belum ada yang tahu pasti apa yang terjadi pada pencurian datang pada 2013 silam. Meski begitu, kelompok hacker berbasis di Eropa Timur dikabarkan secara diam-diam menjual informasi Yahoo, berdasarkan informasi yang dikumpulkan oleh InfoArmor, perusahaan keamanan siber yang memonitor ‘sisi gelap’ internet.

Sejak saat itu, setidaknya terdapat tiga pembeli, dua diantaranya dikenal sebagai ‘spammer’ dan satunya disinyalir tertarik menggunakan data Yahoo untuk kegiatan spionase, yang membayar USD 300 ribu untuk satu set database Yahoo, sebagaimana diungkapkan oleh InfoArmor.

Dinyatakan, banyak dari 3 miliar akun Yahoo tersebut dimiliki oleh orang-orang yang menggunakan password serupa untuk akun dan layanan lain. Hal tersebut tentu dapat meningkatkan jumlah akun yang diretas di luar akun Yahoo. Maka, setiap orang harus lebih pintar dalam mengawasi akun pribadinya.

“Dengan data yang berhasil dicuri, para hacker memiliki kemungkinan lebih besar untuk memegang akses terhadap rekening bank korban. Kebanyakan orang menggunakan password yang sama sehingga mudah untuk diretas,” ujar Frances Zelazny, Vice President of Marketing BioCatch, startup keamanan siber.

Pihak Yahoo sendiri mengatakan, pencurian data yang terjadi pada 2013 dan 2014 tidak memiliki keterkaitan. Meskipun begitu, penyelidik yakin bahwa dalang dari insiden pada 2013 merupakan orang Rusia, yang kemungkinan berhubungan dengan pemerintah Rusia.

Pada Maret lalu, Departemen Keadilan Amerika Serikat mengutus empat petugas, dua diantaranya berasal dari Rusia, terkait pencurian data pada 2014. Mereka mengatakan bahwa pemerintah Rusia menggunakan data curian tersebut untuk memata-matai beberapa sasaran di Amerika Serikat, termasuk White House. (mb/detik)

Pos terkait