MAJALAH ICT – Jakarta. Raksasa internet Yahoo menuding adanya hacker yang disponsori negara untuk mencuri informasi 500 juta akun pengguna Yahoo. Perusahaan itu sendiri telah memulai penyelidikan mendesak setelah hacker yang dikenal sebagai ‘Peace’ meng-upload cache dari 200 juta data akun pengguna ke dark web pada awal tahun ini. Namun, seperti dilaporkan sebelumnya, peretasan terhadap Yahoo ini sesungguhnya jauh lebih buruk daripada yang diperkirakan.
Dalam pernyataan yang dirilis di situsnya, Yahoo mengatakan sekarang dalam proses memberitahukan semua pengguna yang terkena dampak. Perusahaan menegaskan bahwa informasi dicuri termasuk nama, alamat email, nomor telepon, tanggal lahir, hash password dan, dalam beberapa kasus, pertanyaan keamanan dienkripsi atau tidak terenkripsi dan jawaban.
"Sebuah investigasi yang dilakukan oleh Yahoo telah mengkonfirmasi bahwa salinan informasi akun pengguna tertentu dicuri dari jaringan perusahaan di akhir tahun 2014 dengan apa yang percaya adalah aktor yang disponsori negara," kata pernyataan itu.
"Berdasarkan investigasi yang sedang berlangsung, Yahoo percaya bahwa informasi yang terkait dengan setidaknya 500 juta akun pengguna dicuri dan penyelidikan tidak menemukan bukti bahwa aktor yang disponsori negara saat ini sedang dalam jaringan Yahoo.
"Yahoo bekerja sama dengan penegak hukum mengenai hal ini," lanjutnya. "Penyelidikan sedang berlangsung dan menunjukkan bahwa informasi yang dicuri tidak termasuk password terlindungi, data kartu pembayaran, atau informasi rekening bank. Data kartu pembayaran dan informasi rekening bank yang tidak disimpan dalam sistem, dari penyelidikan ditemukan akan juga terpengaruh."
Perusahaan tidak memberikan analisis teknis untuk mendukung pernyataan bahwa ancaman yang disponsori negara adalah penyebab peretasan besar ini, dan tudingan terhadap pelaku biasanya diberikan kepada hacker yang bekerja langsung untuk, atau berafiliasi erat dengan, pemerintah atau badan-badan intelijen. "Intrusi Online dan pencurian oleh aktor yang disponsori negara telah menjadi semakin umum di industri teknologi," pernyataan itu diuraikan.
"Yahoo dan perusahaan lain telah meluncurkan program untuk mendeteksi dan memberitahu pengguna ketika sebuah perusahaan sangat mencurigakan bahwa aktor yang disponsori negara telah menargetkan akun tertentu. Sejak dimulainya program Yahoo pada bulan Desember 2015, penyelidikan independen baru-baru ini, sekitar 10 ribu pengguna telah menerima pemberitahuan tersebut."
