'Satu miliar pengguna' Yahoo jadi korban peretasan

Yahoo Hak atas foto Getty Images
Image caption Yahoo mengatakan pembobolan pada 2013 ini tampaknya terpisah dari insiden serupa pada 2014, yang mereka singkap September lalu.

Yahoo mengatakan lebih dari satu miliar akun pengguna mungkin menjadi sasaran serangan peretas pada 2013.

Perusahaan raksasa internet itu mengatakan serangan tersebut tampaknya terpisah dari pembobolan pada 2014 yang diungkap September lalu, ketika Yahoo menyebut bahwa 500 juta akun telah diakses secara tidak sah.

Yahoo mengatakan si peretas mencuri nama, nomor telepon, kata sandi, dan alamat surel; tapi tidak mencuri data bank dan pembayaran.

Perusahaan yang tengah dalam proses pengambilalihan oleh perusahaan telekomunikasi Verizon itu mengatakan sedang bekerja sama dengan polisi dan pihak berwenang.

Yahoo mengatakan dalam pernyataan pers bahwa mereka "yakin pada Agustus 2013, suatu pihak ketiga secara tidak sah mencuri data terkait lebih dari satu miliar akun pengguna."

Peretasan ini "mungkin berbeda dari insiden yang diungkap perusahaan pada 22 September 2016".

Akan tetapi, peretasan tiga tahun lalu ini terbongkar sebagai bagian dari investigasi terhadap kasus 2014 oleh pihak berwenang dan pakar keamanan, kata Yahoo

Para pemilik akun sangat dianjurkan agar mengganti kata sandi dan pertanyaan keamanan mereka.

Kerentanan

Pakar keamanan siber Troy Hunt mengatakan kepada BBC, "Ini merupakan pencurian data terbesar yang pernah tercatat. Bahkan, pencurian 500 juta akun yang mereka laporkan beberapa bulan lalu sudah merupakan rekor, dan sekarang jumlahnya dua kali lipat."

"Yahoo belum menghubungkan serangan ini dengan kegiatan yang disponsori negara seperti insiden sebelumnya. Tapi mereka menunjukkan adanya otak-atik cookies, yang memberi kita pemahaman tentang bagian mana yang mungkin merupakan titik lemah dalam sistem mereka."

Ketika Yahoo, pada September lalu, mengungkap pembobolan data 2014, mereka mengatakan "informasi telah dicuri oleh apa yang kami yakini sebagai pelaku yang disponsori negara." Yahoo tidak menyebutkan negara mana yang dimaksud.

Yahoo telah berada dalam tekanan untuk menyingkapkan kenapa butuh waktu begitu lama untuk mengungkap pembobolan itu kepada publik.

Perusahaan yang berbasis di California itu memiliki lebih dari satu miliar pengguna aktif, meskipun banyak dari mereka yang memiliki akun ganda. Ada banyak juga akun yang jarang dipakai atau tidak aktif.

Pengungkapan terakhir ini menimbulkan pertanyaan baru tentang rencana Verizon membeli Yahoo seharga $4,8 miliar, dan apakah perusahaan telekomunikasi AS itu akan memodifikasi atau membatalkan tawarannya.

'Pola kegagalan serius'

Jika peretasan itu menimbulkan reaksi penolakan dari pengguna terhadap Yahoo, nilai perusahaan itu akan berkurang bagi Verizon.

Hak atas foto Getty Images
Image caption Presiden direktur Yahoo Marissa Mayer tengah merundingkan penjualan bisnis inti Yahoo ke Verizon.

Dalam pernyataan pers, Verizon mengatakan akan meninjau situasi, sementara Yahoo melangsungkan penyelidikannya dan akan meninjau "perkembangan baru sebelum mencapai kesimpulan final".

Hunt mengatakan Verizon diduga menurunkan harga Yahoo sebesar $1 miliar setelah berita tentang serangan tahun 2014 tersebar.

Pengungkapan terbaru ini "pasti akan berdampak pada valuasi lebih jauh lagi, bukan hanya karena skalanya, tapi karena ini menunjukkan pola kegagalan serius pada pihak Yahoo," ujarnya.

Kabar ini juga menambah daftar hal memalukan bagi perusahaan yang pernah menjadi nama terbesar di internet namun gagal bersaing dengan pendatang baru seperti Google dan Facebook.

Nilai Yahoo mencapai $125 miliar selama gelembung dot-com pada akhir 90-an sampai awal 2000 namun mereka telah mengalami kemunduran sejak saat itu, terlepas dari berbagai usaha untuk memulihkan peruntungannya.

Berita terkait