Akun Pengguna Yahoo Bisa Diretas Tanpa Butuh "Password"

Kompas.com - 19/02/2017, 18:14 WIB

Yoga Hastyadi Widiartanto

Penulis

Lihat Foto

Logo Yahoo(Yahoo)

Screenshot sebuah e-mail pemberitahuan dari Yahoo ke pengguna yang terdampak masalah cookie palsu.

Sumber CNET

KOMPAS.com - Sejumlah pengguna Yahoo baru saja menyadari bahwa akun miliknya disusupi hacker atau peretas. Menanggapi hal ini, Yahoo pun mengakui adanya serangan tersebut dan mengatakan bahwa semuanya berakar pada sebuah peristiwa lampau.

Penyusupan yang terjadi di sejumlah akun pengguna Yahoo itu memang tergolong unik. Pasalnya, peretas menggunakan cara khusus untuk masuk ke akun-akun tersebut tanpa menggunakan password sama sekali.

“Berdasarkan investigasi kami, peretas tersebut masuk ke akun Anda menggunakan teknik cookie palsu. Teknik serupa pernah mereka gunakan pada kurun waktu 2015 hingga 2016 lalu,” demikian keterangan Yahoo yang dikirimkan pada para pengguna terdampak.

Singkatnya, cookie palsu ini berfungsi untuk menipu browser yang digunakan untuk membuka akun Yahoo. Saat peretas membuka akun Yahoo tertentu, cookie tersebut mengatakan pada browser bahwa pengguna sebelumnya sudah log in dan tidak perlu memasukkan password lagi. Maka akun pun akan terbuka begitu saja.

@jplotkin/ Twitter Screenshot sebuah e-mail pemberitahuan dari Yahoo ke pengguna yang terdampak masalah cookie palsu.

Sebagaimana dilansir KompasTekno dari Cnet, Kamis (16/2/2017), menurut Yahoo, peristiwa penyusupan menggunakan cookie itu terjadi pada Desember 2016 lalu. Perusahaan pun telah mengumumkannya ke publik.

Namun, pengumuman mengenai penyusupan menggunakan cookie tersebut kalah populer ketimbang berita penyusupan lain yang diumumkan secara bersamaan.

Kala itu Yahoo memang turut mengumumkan bahwa pada 2013 silam pernah terjadi pembobolan keamanan yang membuat hacker berhasil mencuri informasi pribadi milik 1 miliar penggunanya.

Pembobolan 1 miliar akun Yahoo tercatat sebagai sebuah peristiwa peretasan data terbesar yang pernah terjadi. Akhirnya, informasi mengenai pembobolan itulah yang mendapat sorotan lebih besar, ketimbang masalah peretasan memanfaatkan cookie.

Yahoo sendiri, pada Selasa (14/2/2017) lalu, mengatakan masalah penyusupan menggunakan cookie palsu itu tengah diselesaikan. Seiring dengan investigasi yang sedang dilakukan, Yahoo telah menghapus cookie tersebut dan berusaha memberitahu pemilik akun-akun yang terinfeksi.

Yahoo enggan bicara lebih jauh mengenai penyebab adanya sebagian pengguna yang hingga sekarang masih mendapat pemberitahuan mengenai penyusupan menggunakan teknik cookie palsu. Jumlah pengguna yang terdampak pun tidak diungkapkan.

Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.

Sumber CNET

Tag

hacker
Yahoo

Lihat Tekno Selengkapnya

Video rekomendasi

Video lainnya

Pilihan Untukmu

Rekomendasi untuk anda

Jixie mencari berita yang dekat dengan preferensi dan pilihan Anda. Kumpulan berita tersebut disajikan sebagai berita pilihan yang lebih sesuai dengan minat Anda.

E-BUSINESS