Mantan Pegawai Yahoo Retas 6.000 Akun Untuk Curi Konten 'Intim'
Mantan Pegawai Yahoo Retas 6.000 Akun Untuk Curi Konten 'Intim'
Departemen Kehakiman Amerika Serikat baru saja merilis perincian kasus kejahatan siber yang cukup mengerikan.
Melansir Mashable, seorang mantan karyawan Yahoo bernama Reyes Daniel Ruiz, mengaku bersalah karena menggunakan akses karyawannya untuk meretas email teman-teman dan kolega, untuk mencari foto dan video 'intim.'
-
Apa yang menjadi sasaran utama hacker dalam serangan siber terkait pemilu? Laporan dari Pusat Keamanan Siber Kanada ungkapkan bahwa serangan siber yang menargetkan pemilihan umum (pemilu) telah meningkat di seluruh dunia.
-
Apa yang dilakukan para hacker terhadap toko penjara? Para peretas memanipulasi daftar harga di toko penjara, menurunkan harga barang menjadi jauh di bawah nilai normalnya.
-
Siapa hacker yang pernah meretas komputer Departemen Pertahanan Amerika Serikat? Jonathan James (c0mrade)Jonathan James merupakan hacker remaja pertama yang pernah ditangkap karena kejahatan siber di Amerika Serikat. Saat ia berusia 15 tahun, di tahun 1999, James pernah melakukan peretasan ke dalam komputer Departemen Pertahanan Amerika Serikat. Dengan aksinya itu, James berhasil mendapat akses ke lebih dari 3.000 pesan dari pegawai pemerintah, kata sandi, dan berbagai data sensitif lainnya.
-
Siapa saja yang menjadi korban serangan hacker? Distributor kimia asal Jerman, Brenntag SE, dilaporkan membayar uang tebusan sebesar USD4,4 juta atau Rp71,9 miliar dalam bentuk Bitcoin kepada kelompok ransomware DarkSide untuk mendapatkan dekripsi file yang dienkripsi oleh para peretas selama serangan ransomware terhadap perusahaan tersebut.
-
Apa yang dilakukan hacker setelah berhasil meretas perusahaan? Perusahaan yang berbasis di Chicago membayar para peretas sekitar dua minggu setelah sejumlah data perusahaan dicuri, dan pejabat CNA dikunci dari jaringan mereka.
-
Kenapa para hacker meminta tebusan kepada perusahaan yang diretas? Dalam serangan ransomware, peretas masuk ke jaringan komputer dan mengancam akan menyebabkan gangguan atau menghapus file kecuali uang tebusan dalam mata uang kripto dibayarkan.
Dakwaan ini muncul berkat investigasi FBI, di mana Yahoo memecat Ruiz, yang dulunya insinyur software, secara tiba-tiba. Disebut, Yahoo memecat sang insinyu karena "aktivitas mencurigakan."
Ruiz menyebut bahwa dia secara spesifik menargetkan peretasannya untuk orang yang ia kenal, serta mengaku pula telah meretas 6.000 akun.
Cara Ruiz Meretas Akun
Ruiz melakukan peretasan dengan menggunakan Yahoo backend tools lalu meretas password. Dengan ini, ia mendapatkan akses akun dan juga histori pencarian.
Sang peretas lalu menggunakan informasi yang ia temukan di Yahoo ini untuk masuk ke akun lain, sperti Gmail, iColud, dan Dropbox.
Setelah itu, Ruiz menyimpan gambar dan video hasil peretasan tersebut di komputer rumahnya. Komputer tersebut segera ia hancurkan kala Yahoo dan FBI mulai menginvestigasi dirinya.
Hal ini bisa jadi pengingat kita pula untuk tidak menggunakan kata sandi yang sama untuk banyak akun.
Akses Karyawan Teknologi Terhadap Privasi Pengguna
Yang Ruiz lakukan adalah pelanggaran kelas atas, dan memunculkan perhatian soal bagaimana perusahaan teknologi memberi akses karyawan terhadap data pribadi penggunanya.
Baru-baru ini, semua perusahaan teknologi papan atas yang dijuluki Big Tech, yakni Google, Amazon, Facebook, Apple, dan Microsoft, kesemuanya merevisi kebijakan mereka soal pengumpulan cuplikan audio yang didapat dari speaker cerdas.
Hal ini karena seringkali perintah berupa suara ini diulas oleh karyawan manusia, bukan robot. Sehingga rentan terjadi kebocoran data. Rekaman dari Google Home sebelumnya pernah bocor di Denmark.
Rekam Jejak Buruk Yahoo
Yahoo sendiri punya rekam jejak buruk dalam hal pelanggaran privasi.
Pada Oktober 2017 lalu, Yahoo mengakui bahwa pada 2013 silam, terjadi peretasan terhadap platfom mereka dan terdapat 3 miliar akun yang jadi korban.
(mdk/idc)