Infografis
Suara.com - Yahoo menyelidiki kasus pencurian informasi pada 2014 kepada setidaknya 500 juta akun pengguna, yang kemungkinan beberapa orang dalam perusahaan mengetahui bagaimana sistem keamanan perusahaan berjalan.
Pihak penegak hukum mulai berbagi data tertentu, di mana diperoleh dari seorang peretas yang mengklaim informasi merupakan data akun pengguna Yahoo. Yahoo mengatakan akan menganalisis dan menyelidiki klaim para peretas.
Meskipun begitu belum bisa dipastikan jika data ini merupakan aksi peretasan 2014 atau pelanggaran lainnya. Sedangkan ahli forensik juga menyelidiki kemungkinan adanya penyusup yang digerakkan suatu negara. Pihak yang diduga pelaku itu menciptakan cookies yang dapat diaktifkan penyusup tersebut untuk memperoleh password sehingga dapat mengakses akun pengguna tertentu untuk informasi akun.
"Sebuah Dewan Komite Independen, disarankan oleh penasihat independen dan ahli forensik, sedang menyelidiki beberapa hal, antara lain, ruang lingkup informasi di dalam Perseroan pada tahun 2014 dan setelah itu mengenai akses ini ...," kata perusahaan.
Sebuah sumber yang dekat dengan masalah itu menggambarkan penyelidikan yang sedang berlangsung, dan mengatakan melalui email jika semua masalahnya belum jelas, seperti apa, kapan dan apa yang dibagikan kepada siapa.
Orang itu juga mengatakan bahwa perusahaan tidak percaya jika ada kemungkinan bagi penyerang untuk menempa cookies Yahoo Mail yang valid.
Sementara itu, Yahoo mengungkapkan pada akhir September bahwa informasi akun yang dicuri pada 2014, dilakukan oleh pihak yang didanai negara tertentu. Meskipun begitu, beberapa ahli keamanan mengatakan bahwa hal ini bisa dilakukan peretas kriminal atau sekelompok peretas yang bekerja sendiri.
Pada akhir Juli, peretas mengklaim telah memperoleh data pengguna Yahoo tertentu. Tapi Yahoo tidak dapat memperkuat klaim setelah penyelidikan dengan bantuan ahli forensik eksternal, sesuai dengan pengajuan.
"Informasi akun pengguna yang diambil termasuk nama, alamat email, nomor telepon, tanggal lahir, password (sebagian besar dengan bcrypt), pertanyaan keamanan dienkripsi atau tidak terenkripsi beserta jawabannya," terang Yahoo.
Penyelidikan perusahaan sejauh ini menunjukkan bahwa informasi yang dicuri tidak termasuk password terlindungi, data kartu pembayaran atau informasi rekening bank, data kartu pembayaran bank.
"Berdasarkan penyelidikan sampai saat ini, kami tidak memiliki bukti bahwa aktor yang disponsori negara saat ini memiliki akses ke jaringan perusahaan," kata Yahoo.
Pengungkapan peretasan diikuti pengumuman oleh Verizon Communications bahwa ia berencana untuk mengakuisisi bisnis operasi Yahoo untuk senilai 4,8 miliar dolar AS. Namun perusahaan komunikasi telah mengatakan sedang mengevaluasi apakah pereasan memiliki dampak material.
Yahoo mengatakan ada risiko bahwa Verizon mungkin berusaha menghentikan atau negosiasi ulang persyaratan pembelian. [PC World]
