Telset.id, Jakarta – Lebih dari 1 miliar akun pengguna Yahoo telah diretas oleh pihak yang tidak dikenal pada Agustus 2013. Jumlah serangan cyber itu dua kali lebih banyak dibandingkan dengan kasus sejenis yang terjadi pada 2014 dan baru dilaporkan Yahoo pada September 2016.
Saat itu, ada sekitar 500 juta akun pengguna Yahoo yang dicuri identitasnya oleh peretas. Akun yang berpotensi terkena dampak akibat peretasan lebih dari 1 miliar akun itu menyangkut informasi nama, nomer telepon, alamat e-mail dan password, bukannya data-data bank dan pembayaran.
Atas kejadian tersebut, Yahoo telah mewajibkan para pengguna yang terdampak pencurian data untuk mengubah (reset) password-nya.
[Baca juga : Bahaya! 1 Miliar Akun Pengguna Yahoo Dibajak ]
Menanggapi perihal insiden keamanan tersebut, Principal Security Researcher, Kaspersky Lab, David Emm mengatakan, Yahoo baru saja mengumumkan bahwa mereka kembali menjadi korban pelanggaran keamanan, dimana rincian data-data pribadi berhasil dicuri dari sekitar satu miliar akun pengguna.
Untuk tahun ini saja, terdapat sejumlah kasus yang mengumumkan pelanggaran kemanan namun sayangnya pemberitahuan tersebut tidak memberikan pertolongan yang berarti kepada para pelanggan yang terkena dampaknya.
“Insiden pelanggaran keamanan ini menggarisbawahi pentingnya regulasi serta memotivasi perusahaan untuk melakukan langkah antisipasi,” ujar David.
Pertama, mengambil tindakan guna mengamankan data-data pelanggan yang mereka miliki. Kedua, memberitahukan pihak berwajib atau lembaga yang bersangkutan menangani pelanggaran keamanan seperti ini secara cepat.
Selama ini, lanjut David, para pelanggan merasa yakin bahwa dengan mempercayakan data-data pribadi mereka kepada perusahaan akan lebih aman dan berpikir data-data tersebut disimpan dengan cara yang aman.
Walaupun solusi keamanan secara signifikan mengurangi risiko serangan untuk sukses, namun tetap diperlukan langkah-langkah bisnis lainnya yang perlu diambil dalam rangka memberikan perlindungan menyeluruh.
Langkah-langkah ini termasuk menjalankan perangkat lunak yang sepenuhnya telah diperbaharui, melakukan audit keamanan secara reguler pada kode situs dan pengujian penetrasi ke infrastruktur. Sangatlah penting bahwa bisnis memastikan bahwa semua password dilindungi menggunakan hashing yang aman dan salting algoritma.
Cara terbaik bagi perusahaan untuk memerangi jenis serangan cyber seperti ini adalah dengan memiliki strategi keamanan siber yang efektif sebelum perusahaan menjadi target. Konsumen tidak memiliki kontrol atas aspek keamanan dari situs online. Namun, mereka dapat mengurangi risiko adanya pelanggaran keamanan.
“Kami merekomendasikan agar semua orang menggunakan password yang unik, kompleks untuk semua akun online mereka,” tandasnya menyarankan.
Menurutnya, timbul kekhawatiran bahwa masih banyak orang yang menggunakan password dan data-data pribadi yang sama untuk beberapa akun online mereka. Artinya, jika data-data mereka berhasil diretas oleh sebuah serangan maka akun yang lainnya juga merasakan dampaknya.
“Kami juga mendorong setiap orang untuk mengambil keuntungan dari otentikasi dua faktor, yang sudah banyak ditawarkan situs-situs online,” tutup David. (MS/HBS)