Follow
Begini kata pakar keamaan siber saat akun pengguna Yahoo! dijebol
Merdeka.com - Lebih dari 1 miliar akun pengguna Yahoo telah diretas oleh pihak yang tidak dikenal pada Agustus 2013. Jumlah tersebut dua kali lebih banyak dibandingkan dengan kasus sejenis yang terjadi pada 2014 dan baru dilaporkan Yahoo pada September 2016. Saat itu, ada sekitar 500 juta akun pengguna Yahoo yang dicuri identitasnya oleh peretas.
Akun yang berpotensi terkena dampak akibat peretasan lebih dari 1 miliar akun itu menyangkut informasi nama, nomer telepon, alamat e-mail dan password, bukannya data-data bank dan pembayaran. Atas kejadian tersebut, Yahoo telah mewajibkan para pengguna yang terdampak pencurian data untuk mengubah (reset) password-nya.
Menanggapi perihal insiden keamanan tersebut, Principal Security Researcher, Kaspersky Lab – David Emm turut buka suara. Kata dia, insiden pelanggaran keamanan ini menggarisbawahi pentingnya regulasi serta memotivasi perusahaan untuk, pertama, mengambil tindakan guna mengamankan data-data pelanggan yang mereka miliki, dan kedua, untuk memberitahukan pihak berwajib atau lembaga yang bersangkutan menangani pelanggaran keamanan seperti ini secara cepat.
-
Siapa hacker yang menyerang Yahoo? Michael Calce merupakan hacker yang pernah menumbangkan berbagai situs web besar, seperti CNN, Dell, eBay, dan Fifa.com. Berawal dari pengetahuan yang dimilikinya untuk mengambil alih jaringan komputer universitas, Calce pun melakukan aksi-aksi yang lebih besar lagi. Ia juga bahkan pernah menyerang Yahoo, mesin pencari paling populer di saat itu, tahun 2000.
-
Data apa yang diserang hacker? Kasus serangan hacker terhadap Pusat Data Nasional Sementara (PDNS) 2 membuka fakta lemahnya proteksi sistem di Indonesia.
-
Siapa yang menjadi target kejahatan siber? Tidak hanya perorangan yang menjadi target, namun perusahaan besar, pemerintah, hingga institusi finansial juga rentan terhadap serangan ini.
-
Siapa saja hacker yang menyerang? Laporan tersebut secara detail menjelaskan serangan-serangan yang dilakukan pemerintah dari Rusia, China, Iran, dan Korea Utara, serta beberapa kelompok peretas di wilayah Palestina dan peretas bayaran yang disewa negara-negara lain.
-
Apa saja serangan yang dilakukan hacker? 'Terkadang, hampir setengah dari serangan ini menargetkan negara-negara anggota NATO, dan lebih dari 40 persen ditujukan terhadap pemerintah atau organisasi sektor swasta yang terlibat dalam pembangunan dan pemeliharaan infrastruktur penting,' jelas Tom Burt dari Microsoft.
-
Bagaimana cara hacker mengutak-atik pelaporan? Daripada mencoba mengubah jumlah suara yang sebenarnya, peretas juga dapat menargetkan mereka yang melaporkan total suara pada malam pemilu—dengan mencoba memanipulasi hasil di situs web Menteri Luar Negeri. Serangan semacam itu, jika dilakukan secara halus, dapat melemahkan kepercayaan terhadap hasil akhir.
"Namun hal itu tidak cukup, tetap diperlukan langkah-langkah lainnya yang perlu diambil dalam rangka memberikan perlindungan menyeluruh. Langkah-langkah ini termasuk menjalankan perangkat lunak yang sepenuhnya telah diperbaharui, melakukan audit keamanan secara reguler pada kode situs dan pengujian penetrasi ke infrastruktur. Sangatlah penting bahwa bisnis memastikan bahwa semua password dilindungi menggunakan hashing yang aman dan salting algoritma. Cara terbaik bagi perusahaan untuk memerangi jenis serangan cyber seperti ini adalah di awal; dengan memiliki strategi keamanan siber yang efektif sebelum perusahaan menjadi target," jelasnya dalam sebuah keterangan resmi, Senin (19/12).
Selain itu, pihaknya juga merekomendasikan agar semua orang menggunakan password yang unik, kompleks untuk semua akun online mereka. Sederhananya, gunakan password yang berbeda.
"Timbul kekhawatiran bahwa masih banyak orang yang menggunakan password dan data-data pribadi yang sama untuk beberapa akun online mereka, artinya jika data-data mereka berhasil diretas oleh sebuah serangan maka akun yang lainnya juga merasakan dampaknya," ujar dia.
(mdk/idc)Cobain For You Page (FYP) Yang kamu suka ada di sini,
lihat isinya
Rekomendasi
Dittipidsiber tengah melakukan penyelidikan lebih jauh sembari berkoordinasi dengan pihak lain
Baca Selengkapnya
Diduga data pemilih ini dijual hacker sebesar Rp 1,2 miliar.
Baca Selengkapnya
Data BPJS Ketenagakerjaan diduga diretas dan diumumkan di forum internet.
Baca Selengkapnya
KPU melakukan pengecekan melalui Sistem Informasi Data Pemilih (Sidalih) terkait kebocoran data pemilih tersebut.
Baca Selengkapnya
Mahfud menyampaikan, sebaiknya KPU sebagai penyelenggara pemilu, untuk bekerja lebih hati-hati lagi
Baca Selengkapnya
Kirim ke Bareskrim dan KPU, Begini Hasil Investigasi BSSN soal Kebocoran Data Pemilih
Baca Selengkapnya
Indonesia kembali dihebohkan kabar kebobolan 204 juta Data Pemilih Tetap (DTP) Komisi Pemilihan Umum (KPU).
Baca Selengkapnya
Menkominfo Buka Suara soal Kebocoran Pemilih KPU: Sekarang Data Mahal Harganya
Baca Selengkapnya
KPU RI meminta bantuan terhadap Satgas Cyber, Badan Siber Sandi Negara (BSSN) serta BIN terkait adanya dugaan kebocoran data pemilih
Baca Selengkapnya
Dunia digital yang semakin terkoneksi telah membuka pintu bagi kejahatan siber yang berkembang pesat.
Baca Selengkapnya
Serangan hacker Indonesia ke situs-situs pemerintahan Israel sedang jadi perbincangan.
Baca Selengkapnya
Cak Imin menilai kebocoran data pemilih merupakan keteledoran Komisi Pemilihan Umum (KPU) RI
Baca Selengkapnya