JAKARTA - Rabu lalu waktu Amerika Serikat, Yahoo Inc yang berbasis di Sunnyvale, California, mengakui ada serangan siber pada 2013 yang telah membobol data milik sekitar 1 miliar pengguna Yahoo. Ini adalah pembobolan data terbesar dalam sejarah. September silam Yahoo sudah mengakui ada pembobolan data lainnya yang berdampak pada sekitar 500 juta akun Yahoo, yang diyakini Yahoo dilancarkan oleh berbagai hacker.
Untuk keamanan akun pengguna Yahoo, Direktur Keamanan Informasi Yahoo juga sudah mengirimkan pemberitahuan pembobolan data dan menghimbau pengguna Yahoo untuk melindungi akun Yahoo.
Berikut isi pesan dari Yahoo:
PEMBERITAHUAN PEMBOBOLAN DATA
Pengguna Yahoo yang kami hormati,
Kami menulis email ini untuk memberi tahu Anda tentang masalah keamanan data yang mungkin melibatkan informasi akun Yahoo Anda. Kami telah mengambil tindakan untuk mengamankan akun Anda dan bekerja sama dengan penegak hukum.
Apa yang Terjadi?
Penegakan hukum yang diminta Yahoo pada November 2016 berkenaan dengan file data yang diklaim oleh pihak ketiga adalah data pengguna Yahoo. Kami menganalisis data ini dengan bantuan pakar forensik luar dan menemukan bahwa data tersebut sepertinya adalah data pengguna Yahoo.
Berdasarkan analisis lebih lanjut oleh pakar forensik terhadap data ini, kami yakin bahwa pihak ketiga yang tidak sah pada Agustus 2013 telah mencuri data yang berkaitan dengan sejumlah akun pengguna yang lebih luas, termasuk akun Anda. Kami belum dapat mengidentifikasi penerobosan yang berhubungan dengan pencurian ini. Kami yakin insiden ini kemungkinan berbeda dengan insiden yang kami ungkapkan pada 22 September 2016.
Informasi Apa yang Terlibat?
Informasi akun pengguna yang dicuri mungkin mencakup nama, alamat email, nomor telepon, tanggal lahir, kata sandi yang di-hash (menggunakan MD5) dan, dalam beberapa kasus, pertanyaan & jawaban keamanan yang dienkripsi dan yang tidak dienkripsi. Tidak semua elemen data ini ada di akun Anda. Penyelidikan menunjukkan bahwa informasi yang dicuri tidak mencakup kata sandi dalam teks yang jelas, data kartu pembayaran, atau informasi rekening bank. Data kartu pembayaran dan informasi rekening bank tidak disimpan di sistem yang kami yakini telah diserang.
Apa yang Kami Lakukan
Kami melakukan tindakan untuk melindungi pengguna kami:
1. Kami meminta pengguna yang kemungkinan terpengaruh agar mengubah kata sandi mereka.
2. Kami membatalkan pertanyaan dan jawaban keamanan yang tidak dienkripsi agar tidak dapat digunakan untuk mengakses akun.
3. Kami senantiasa meningkatkan pengamanan dan sistem kami agar mampu mendeteksi dan mencegah akses tidak sah ke akun pengguna.
Apa yang Dapat Anda Lakukan
1. Kami menghimbau Anda untuk mengikuti rekomendasi keamanan ini:
2. Ubah kata sandi serta pertanyaan & jawaban keamanan untuk akun lain yang menggunakan informasi yang sama atau mirip dengan akun Yahoo Anda.
2. Tinjau semua akun Anda apakah ada aktivitas mencurigakan.
3. Waspadalah terhadap setiap komunikasi yang tidak diharapkan yang meminta informasi pribadi Anda atau mengarahkan Anda ke halaman web yang meminta informasi pribadi.
4. Jangan mengeklik tautan atau mengunduh lampiran dari email yang mencurigakan.
Selain itu, harap pertimbangkan untuk menggunakan Kunci Akun Yahoo, yaitu metode autentikasi sederhana yang secara bersamaan menyingkirkan penggunaan kata sandi di Yahoo.
Untuk Informasi Lebih Lanjut
Untuk informasi lebih lanjut tentang masalah ini dan sumber daya keamanan kami, harap kunjungi halaman FAQ tentang Masalah Keamanan Akun Yahoo yang ada di link ini. Perlindungan informasi Anda penting bagi kami dan kami senantiasa memperkuat pertahanan kami.
Hormat kami,
Direktur Keamanan Informasi
Yahoo
Bob Lord
[Red]