AMERIKA SERIKAT, Berita HUKUM - Rabu (14/12) lalu waktu AS, Yahoo Inc yang berbasis di Sunnyvale, California, mengakui ada serangan siber pada 2013 yang telah membobol data milik sekitar 1 miliar pengguna Yahoo. Ini adalah pembobolan data terbesar dalam sejarah.

September silam Yahoo sudah mengakui ada pembobolan data lainnya yang berdampak pada sekitar 500 juta akun Yahoo, yang diyakini Yahoo dilancarkan oleh berbagai hacker. Akibatnya Kamis waktu AS harga saham Yahoo anjlok 4,7 persen pada 39,00 dolar AS.

Gedung Putih kemudian mengatakan FBI tengah menyelidiki pembobolan data Yahoo itu, sedangkan beberapa gugatan hukum dilayangkan ke pengadilan atas nama pemilik saham Yahoo menyusul pembobolan data itu.

Pembobolan data terakhir itu mengundang kritik luas dari pakar keamanan siber yang beberapa di antaranya menyarankan para pemilik akun Yahoo untuk menutup akun mereka.

"Yahoo dalam banyak hal telah mengabaikan keamanan sehingga saya harus merekomendasikan jika Anda memiliki akun email Yahoo yang aktif atau langsung ke Yahoo lewat mitra seperti AT&T. maka tutup saja," kata Stu Sjouwerman, kepala eksekutif keamanan siber perusahaan KnowBe4 Inc.

Pihak berwenang keamanan siber Jerman, Badan Keamanan Informasi (BSI), menyarankan para pengguna Yahoo di Jerman untuk mempertimbangkan pindah ke akun email alternatif yang aman. BSI juga mengkritik Yahoo karena tidak mengadopsi teknik enkripsi modern untuk melindungi data pribadi pengguna.

"Dengan mempertimbangkan terulangnya kasus pencurian data, para pengguna harus lebih awas lagi terhadap layanan mana yang mereka ingin gunakan pada masa mendatang dan keamanan mesti menjadi bagian dalam keputusan itu," kata Presiden BSI Arne Schoenbohm.

Sementara, pencurian data terbaru ini mempengaruhi lebih dari satu milyar rekening, Yahoo (YHOO, Tech30) mengatakan. Itulah kira-kira dua kali lipat jumlah yang terlibat dalam insiden cybersecurity itu diumumkan pada September, yang diyakini terpisah.

"Yahoo kini telah memenangkan medali emas dan medali perak untuk hacks terburuk dalam sejarah," kata Hemu Nigam, CEO konsultasi keamanan online SSP Blue.

Perusahaan teknologi diperangi mengatakan itu memberitahukan pengguna yang mungkin telah dipengaruhi oleh pelanggaran dan membuat mereka mengubah password mereka. Masalahnya adalah hal itu terjadi sepanjang perjalanan kembali pada bulan Agustus tahun 2013.

Itu berarti siapa pun menjarah informasi telah memiliki lebih dari tiga tahun untuk memanfaatkan itu, para ahli keamanan mengatakan.

Namun masih ada beberapa cara untuk membuat informasi Anda lebih aman.
Gunakan password yang berbeda untuk semua akun online.

Orang-orang yang membuat password yang benar-benar kuat untuk satu situs tapi kemudian menggunakannya di lain rentan terhadap serangan, kata Shuman Ghosemajumder, kepala kantor teknologi dari Shape Keamanan.

Yahoo menyarankan orang untuk mengubah password dan jawaban keamanan pada setiap akun lainnya yang mereka gunakan informasi yang sama atau mirip seperti akun Yahoo mereka.

Waspadalah terhadap email yang meminta untuk informasi lebih lanjut
Hacker dapat menggunakan kredensial dicuri untuk kerajinan email yang memiliki kesan legitimasi.

Email tersebut mungkin mengungkapkan jawaban yang Anda berikan kepada pertanyaan keamanan, misalnya, dan kemudian meminta jika masih up to date dan meminta informasi lebih lanjut.

Ekstra hati-hati tentang mengklik link atau membuka download dari alamat email yang tidak dikenal.

Tidak pernah berbagi informasi akun atau password melalui email.
Blok akses ke laporan kredit Anda.

Sementara, Apa yang Yahoo Lakukan :

Kami melakukan tindakan untuk melindungi pengguna kami:

Kami meminta pengguna yang kemungkinan terpengaruh agar mengubah kata sandi mereka.

Kami membatalkan pertanyaan dan jawaban keamanan yang tidak dienkripsi agar tidak dapat digunakan untuk mengakses akun.

Kami senantiasa meningkatkan pengamanan dan sistem kami agar mampu mendeteksi dan mencegah akses tidak sah ke akun pengguna.
Apa yang Dapat Anda Lakukan

Kami menghimbau Anda untuk mengikuti rekomendasi keamanan ini:

Ubah kata sandi serta pertanyaan & jawaban keamanan untuk akun lain yang menggunakan informasi yang sama atau mirip dengan akun Yahoo Anda.

Tinjau semua akun Anda apakah ada aktivitas mencurigakan.

Waspadalah terhadap setiap komunikasi yang tidak diharapkan yang meminta informasi pribadi Anda atau mengarahkan Anda ke halaman web yang meminta informasi pribadi.
Jangan mengeklik tautan atau mengunduh lampiran dari email yang mencurigakan.

Selain itu, harap pertimbangkan untuk menggunakan Kunci Akun Yahoo, yaitu metode autentikasi sederhana yang secara bersamaan menyingkirkan penggunaan kata sandi di Yahoo.

Untuk Informasi Lebih Lanjut

Untuk informasi lebih lanjut tentang masalah ini dan sumber daya keamanan kami, harap kunjungi halaman FAQ tentang Masalah Keamanan Akun Yahoo yang ada di https://help.yahoo.com/kb/index?locale=id_ID&page=content&y=PROD_ACCT&id=SLN27925&actp=productlink.

"Perlindungan informasi Anda penting bagi kami dan kami senantiasa memperkuat pertahanan kami," tulis Bob Lord Direktur Keamanan Informasi Yahoo.(dbs/CNN/Antara/bh/sya)