tirto.id - Para pengguna surat elektronik Yahoo mulai saat ini tampaknya harus mulai meningkatkan kewaspadaan. Pasalnya, raksasa elektronik itu melaporkan temuan soal serangan siber yang membahayakan lebih dari satu milyar akun pengguna surat elektronik mereka.
Pembobolan akun yang terjadi pada Agustus 2013 merupakan kasus pelanggaran data pengguna terbesar yang pernah terjadi sepanjang sejarah.
Pada Rabu (14/12/2016), dalam situs resminya Yahoo percaya para pembobolan ini dimotori oleh pemerintahan suatu negara. Para penyusup misterius tersebut lalu menyusup masuk dalam akun-akun pengguna sehingga semua data pribadi dapat diakses.
Cara kerjanya adalah, pihak pembobol menggunakan forged cookies, yaitu sejumlah kode yang menancap di browser para pengguna. Hasilnya, para penyusup dapat masuk ke dalam akun pengguna tanpa memerlukan kata sandi dengan cara menyamar sebagai pemilik akun tersebut. Bob Lord, Direktur Keaman Informasi Yahoo, percaya proses ini berhasil karena adanya pencurian kode paten milik perusahaan tersebut.
Menurut laporan dari The Guardian, Yahoo mulai mendeteksi adanya pembobolan ketika penegak hukum datang kepada mereka November lalu dengan membawa data-data milik pengguna yang bocor. Lord mendeteksi adanya forged cookies dalam data-data tersebut.
Data-data yang telah dibobol di antaranya adalah nama pengguna, alamat surat elektronik, nomor telepon, dan tanggal lahir. Selain itu, dalam beberapa kasus, pertanyaan serta jawaban keamanan juga termasuk ke dalam data yang diambil.
Tanggapan negatif pun sontak berdatangan. "Selama bertahun-tahun saya telah memperingatkan keluarga dan teman-teman saya untuk tak lagi menggunakan surat elektronik Yahoo. Karena saya melihat mereka jauh ketinggalan dalam pemblokiran spam dan serangan siber lainnya," ujar seorang peneliti keamanan informasi digital, Brian Krebs.
Sebelumnya, perusahaan komunikasi Amerika, Verizon, juga sempat berencana mengakuisisi Yahoo dengan nilai pembelian mencapai $4,8 milyar. Akibat adanya temuan pembobolan yang juga pernah terjadi pada September lalu, sepertinya pihak Verizon tengah berpikir ulang untuk mewujudkan rencananya.
Pengacara Verizon, Craig Siliman, mengatakan bahwa kasus pembobolan data jelas berdampak negatif dan menurunkan nilai jual Yahoo. "Saya pikir kami memiliki basis yang logis untuk percaya bahwa ini berdampak secara materi dan kami ingin Yahoo untuk membuka seluruh dampaknya," ujarnya. "Jika mereka ini tak berdampak secara materi, maka mereka juga harus membuktikannya," lanjut Siliman.
Hingga saat ini, Yahoo telah mengirimkan pesan terhadap para pemilik akun yang dibobol dan meminta mereka untuk mengganti kata sandinya.
Penulis: Ign. L. Adhi Bhaskara
Editor: Ign. L. Adhi Bhaskara