Telegraf, California – Kasus peretasan terhadap jutaan akun Yahoo kembali terjadi. Rabu (14/12/2016) kemarin Yahoo secara terang-terangan mengumumkan ada satu juta akun yang telah diretas. Pihak perusahaan mengklaim tidak mengetahui bagaimana para peretas bisa kembali mengakses data-data penggunanya.

Aksi peretasan kali ini lebih buruk dibanding sebelumnya karena Yahoo berasumsi peretas berhasil mengakses data terkait nama, alamat email, nomor telepon, kata sandi, pertanyaan keamanan lengkap dengan jawab alternatif baik yang terenkripsi maupun tidak. Perusahaan yang berbasis di Sunnyvale, California ini mengatakan aksi peretasan kali ini didalangi oleh tokoh yang sama seperti kasus serupa yang terjadi sebelumnya.

“Kami percaya ada campur tangan pihak ketiga yang terlibat dalam aksi ini, pelaku yang sama seperti yang melakukan aksi peretasan pada bulan Agustus 2013 dan berhasil membobol lebih dari satu miliar data akun pengguna,” tulis pihak perusahaan dalam sebuah pernyataan.

Untuk menjawab kegundahan penggunanya, Yahoo diketahui melibatkan ahli forensik data eksternal dan menyimpulkan belum berhasil mengidentifikasi institusi apa yang melakukan peretasan kali ini. Dalam sebuah blog Chief Security Officer Yahoo Bob Lord menyebut para peretas berhasil mengakses akun tanpa menggunakan kata kunci seperti pengguna kebanyakan.

Para peretas diketahui menggunakan ‘cookies palsu’ atau file data yang mampu memverifikasi perangkat atau pengguna sehingga seakan-akan diakses oleh sang pemilik akun. Pihak perusahaan belum mengidentifikasi kemungkinan adanya pencurian data terkait dengan informasi perbankan yang disimpan oleh pengguna.

Namun pihak perusahaan memastikan pengguna yang pernah memasukkan informasi rekening bank atau kartu kredit dan tidak menyimpannya dalam sistem, maka hal itu tidak akan terkena imbas. Di sisi lain Yahoo mengklaim para peretas tidak mendapatkan informasi kata sandi, informasi nomor rekening bank dan kartu pembayaran dalam bentuk teks. (Red)

Photo credit : Getty Images