Begini kata pakar keamaan siber saat akun pengguna Yahoo! dijebol

Begini kata pakar keamaan siber saat akun pengguna Yahoo! dijebol. Akun yang berpotensi terkena dampak akibat peretasan lebih dari 1 miliar akun itu menyangkut informasi nama, nomer telepon, alamat e-mail dan password, bukannya data-data bank dan pembayaran.

2016-12-19 11:30:00

Aksi hacker

Lebih dari 1 miliar akun pengguna Yahoo telah diretas oleh pihak yang tidak dikenal pada Agustus 2013. Jumlah tersebut dua kali lebih banyak dibandingkan dengan kasus sejenis yang terjadi pada 2014 dan baru dilaporkan Yahoo pada September 2016. Saat itu, ada sekitar 500 juta akun pengguna Yahoo yang dicuri identitasnya oleh peretas.

Akun yang berpotensi terkena dampak akibat peretasan lebih dari 1 miliar akun itu menyangkut informasi nama, nomer telepon, alamat e-mail dan password, bukannya data-data bank dan pembayaran. Atas kejadian tersebut, Yahoo telah mewajibkan para pengguna yang terdampak pencurian data untuk mengubah (reset) password-nya.

Menanggapi perihal insiden keamanan tersebut, Principal Security Researcher, Kaspersky Lab – David Emm turut buka suara. Kata dia, insiden pelanggaran keamanan ini menggarisbawahi pentingnya regulasi serta memotivasi perusahaan untuk, pertama, mengambil tindakan guna mengamankan data-data pelanggan yang mereka miliki, dan kedua, untuk memberitahukan pihak berwajib atau lembaga yang bersangkutan menangani pelanggaran keamanan seperti ini secara cepat.

"Namun hal itu tidak cukup, tetap diperlukan langkah-langkah lainnya yang perlu diambil dalam rangka memberikan perlindungan menyeluruh. Langkah-langkah ini termasuk menjalankan perangkat lunak yang sepenuhnya telah diperbaharui, melakukan audit keamanan secara reguler pada kode situs dan pengujian penetrasi ke infrastruktur. Sangatlah penting bahwa bisnis memastikan bahwa semua password dilindungi menggunakan hashing yang aman dan salting algoritma. Cara terbaik bagi perusahaan untuk memerangi jenis serangan cyber seperti ini adalah di awal; dengan memiliki strategi keamanan siber yang efektif sebelum perusahaan menjadi target," jelasnya dalam sebuah keterangan resmi, Senin (19/12).

Selain itu, pihaknya juga merekomendasikan agar semua orang menggunakan password yang unik, kompleks untuk semua akun online mereka. Sederhananya, gunakan password yang berbeda.

"Timbul kekhawatiran bahwa masih banyak orang yang menggunakan password dan data-data pribadi yang sama untuk beberapa akun online mereka, artinya jika data-data mereka berhasil diretas oleh sebuah serangan maka akun yang lainnya juga merasakan dampaknya," ujar dia.

(mdk/idc)