TEMPO.CO, Jakarta - Yahoo! mengakui bahwa username dan kata sandi (password) pengguna layanan email telah dicuri dan digunakan oleh peretas untuk masuk ke sejumlah akun atau situs lain. Namun Yahoo! menolak memberitahukan berapa banyak jumlah username dan password pengguna layanan Yahoo! Mail yang berhasil dicuri.
Yahoo! adalah layanan email terbesar kedua di seluruh dunia setelah Gmail milik Google. Menurut perusahaan riset comScore, setidaknya ada 273 juta akun email Yahoo! di seluruh dunia, dan 81 juta di antaranya berada di Amerika Serikat.
Perusahaan asal California, Amerika Serikat, itu menduga username dan password yang dicuri bukan berasal dari sistem Yahoo! sendiri, tapi dari basis data pihak ketiga.
Dalam blog resmi Yahoo! yang dikutip dari laman Mail Online, Jumat 31 Januari 2014, perusahaan sedang mengganti ulang password dan akun yang diretas dan mengupayakan "langkah-langkah tambahan untuk memblokir serangan lebih lanjut".
"Berdasarkan penelusuruan kami, daftar username dan password yang digunakan untuk mengeksekusi serangan itu kemungkinan dikumpulkan dari database pihak ketiga," kata Yahoo! dalam pernyataan blognya. Mereka, lanjutnya, tak menemukan bukti bahwa data-data yang dicuri berasal langsung dari sistem milik Yahoo!.
"Kami menyesal hal ini terjadi dan ingin meyakinkan kepada para pengguna bahwa kami mengamankan data mereka dengan sangat serius," tulis Yahoo!.
Dengan mencuri nama asli dari folder yang telah terkirim (sent folder), peretas membuat pesan palsu agar tampak lebih meyakinkan bagi penerima. Bahaya yang lebih besar lagi adalah ketika akses ke akun email digunakan untuk mencuri informasi dari situs seperti perbankan. Sebab, kebanyakan situs online menggunakan alamat email untuk mengganti password. Peretas akan mencoba masuk ke situs-situs tertentu dengan menggunakan alamat email Yahoo!, dan meminta pengingat password dikirimkan lewat email.
Pihak Yahoo! sendiri mengaku saat ini sudah bekerja sama dengan pemerintah federal setempat untuk menyelidiki pelanggaran tersebut. Perusahaan juga akan menghubungi pengguna yang datanya dicuri, namun belum mau mengungkapkan berapa banyak yang dianggap berisiko.
"Kami mengganti ulang password dan akun yang terkena dampak, dan kami menggunakan verifikasi sign-in kedua agar pengguna dapat mengamankan akun mereka," kata Yahoo! dalam sebuah pernyataan.
Untuk mengantisipasi terjadinya kebocoran serupa, pihak Yahoo! meminta pengguna layanan email untuk segera mengganti password mereka.
MAIL ONLINE | ROSALINA
Berita lain
Begini Cara BlackBerry Cabang Bali Sortir Aplikasi
Facebook Rilis Aplikasi Pembaca Berita
Dilarang Nge-Blog, Akademisi HI Sedunia Protes
Indonesia Kembali Ikuti Ajang Hemat Bahan Bakar
Dilarang Nge-Blog, Akademisi HI Sedunia Protes