Yahoo Dihack! 500 Juta Pengguna Terkena Imbas (+ Solusi Sementara)

Posted on September 22, 2016

Yahoo secara mengejutkan mengumumkan dalam konferensi pers-nya terkait aksi hacking yang menimpa infrastruktur mereka. Dan, tampaknya kasus ini akan menjadi kasus pencurian data (data breaching) salah satu yang terbesar di tahun ini. Sekitar 500 juta pengguna terdampak kasus ini!

Dalam rilis resmi via laman Tumblr, Yahoo menyebut bahwa data yang dicuri ini berasal dari tahun 2014, berbeda dengan rumor yang beredar sejak dulu yang mengatakan ada kasus data breaching tahun 2012. Yahoo juga secara lantang menyebut kelompok hacker menjadi dalang dari aksi pencurian ini, disebut sebagai state-sponsored actor, pelaku yang didukung oleh otoritas sebuah negara (banyak yang berspekulasi, dari mulai menuduh Russia, China, Korea Utara, dll).

Munculnya rumor pencurian data ini terjadi setelah sekelompok hacker dengan nama ‘Peace’ menjual 200 juta data user Yahoo di Dark Web. Data jutaan user ini hanya dijual dengan harga 3 bitcoin (1800an dollar saat ini). Saat ini iklan dari data tersebut sudah dihapus oleh ybs.

Tidak Ada Info Keuangan

Dalam rilis resminya tersebut, Yahoo menjamin data yang dicuri hanya data dasar seperti nama lengkap, alamat email, nomor telepon, tanggal lahir, hashed password dan security question baik yang terenkripsi maupun tidak terenkripsi. Tidak ada informasi keuangan seperti rekening dan kartu kredit yang dicuri.

Solusi Sementara

Solusi sementara yang bisa kamu lakukan sekarang terkait aksi ini.

  1. Check apakah usermu termasuk yang terkena aksi ini. Caranya dengan login di Yahoo Mail dan cari email seputar aksi ini. Atau check via website https://haveibeenpwned.com/
  2. Update akun Yahoo, antara lain password dan security question
  3. Update seluruh akun online yang punya password dan alamat email Yahoo, berikut security questionnya.
  4. Gunakan password manager, misal LastPass
  5. Gunakan otentifikasi two step
  6. Gunakan Yahoo Account Key. Caranya bisa dibuat dilink ini: https://help.yahoo.com/kb/SLN25781.html
  7. STOP pakai Yahoo! Seriously, perusahaan ini sudah dalam usia senja dan tinggal menunggu kematian setelah diakuisisi. Pindah ke layanan serupa (apa pada gak frustasi pakai email Yahoo? heuheu)