Teknologi

“Password” Semiliar Pengguna Yahoo Dijual Murah Di Pasar Gelap?

KOMPAS.com – Pekan ini, Yahoo kembali mengumumkan pihaknya sudah menjadi korban hacking pada 2013. Peretasan tersebut termasuk paling besar sepanjang sejarah karena pelakunya berhasil mencuri data login dari sekitar 1 miliar pengguna layanan-layanan Yahoo.

Baca: Yahoo Benarkan Ada 1 Miliar Akun Pengguna yg Dibobol

Chief Intelligence Officer firma keamanan cyber InforArmor, Andrew Komarov, menyampaikan bahwa data berjumlah besar tersebut sempat dijual di “pasar gelap internet” alias darkweb.

Para pencurinya memasang banderol relatif “murah”, yakni 300.000 dollar AS (sekitar Rp 4 miliar) bagi keseluruhan data atau cuma sekitar Rp 4 per akun.

Data yg dijual mencakup nama pengguna, alamat e-mail, nomor telepon, password dalam bentuk hashed, dan dalam sebagian masalah termasuk pula daftar pertanyaan sekuriti dan jawabannya.

Komarov mencatat, setidaknya telah ada tiga pihak yg membeli data semiliar pengguna Yahoo tersebut. Dua di antaranya yaitu grup spammer, lainnya diduga yaitu dinas intelijen negara asing.

“Infromasi dan kontak pribadi, pesan e-mail, obyek ketertarikan, kalender, dan rencana perjalanan yaitu elemen-elemen utama dari intelijen di tangan orang tertentu,” sebut Komarov, sebagaimana dirangkum KompasTekno dari The Inquirer, Minggu (18/12/2016).

Baca: Satu Miliar Akun Yahoo Bocor, Pengguna Tak Cukup Ganti “Password”

Dia menambahkan bahwa data semiliar pengguna Yahoo itu sekarang masih dijual di pasar gelap internet, namun harganya telah jauh berkurang menjadi 20.000 dollar AS karena Yahoo sudah meminta para penggunanya mengganti password.

Yahoo belum mau memberikan statement resmi mengangkut informasi dari Kamarov di atas. “Apabila InfoArmor milik laporan atau keterangan lebih lanjut, Yahoo ingin mengevaluasinya terlebih lalu sebelum berkomentar,” ujar Yahoo dalam sebuah pernyataan.

Yahoo beberapa kali mengalami peretasan besar. Selain kejadian pada 2013 ini, setahun setelahnya, Yahoo kembali kebobolan data 500 juta pengguna.

Rentannya keamanan Yahoo ramai diprediksi dapat mengancam rencana akuisisi oleh Verizon, operator seluler AS yg hendak membeli Yahoo senilai Rp 63 triliun.

Baca: Dua Kali Dibobol “Hacker”, Yahoo Bisa Tidak Laku Dijual

“Kami mulai mengevaluasi situasi seiring Yahoo melanjutkan investigasinya. Kami mulai meninjau dampak situasi baru ini sebelum mengambil keputusan final,” sebut Verizon.

Sumber: http://tekno.kompas.com