Akun Pengguna Yahoo Bisa Diretas Tanpa Butuh "Password"

KOMPAS.com - Sejumlah pengguna Yahoo baru saja menyadari bahwa akun miliknya disusupi hacker atau peretas. Menanggapi hal ini, Yahoo pun mengakui adanya serangan tersebut dan mengatakan bahwa semuanya berakar pada sebuah peristiwa lampau.

Penyusupan yang terjadi di sejumlah akun pengguna Yahoo itu memang tergolong unik. Pasalnya, peretas menggunakan cara khusus untuk masuk ke akun-akun tersebut tanpa menggunakan password sama sekali.

“Berdasarkan investigasi kami, peretas tersebut masuk ke akun Anda menggunakan teknik cookie palsu. Teknik serupa pernah mereka gunakan pada kurun waktu 2015 hingga 2016 lalu,” demikian keterangan Yahoo yang dikirimkan pada para pengguna terdampak.

Singkatnya, cookie palsu ini berfungsi untuk menipu browser yang digunakan untuk membuka akun Yahoo. Saat peretas membuka akun Yahoo tertentu, cookie tersebut mengatakan pada browser bahwa pengguna sebelumnya sudah log in dan tidak perlu memasukkan password lagi. Maka akun pun akan terbuka begitu saja.

@jplotkin/ Twitter Screenshot sebuah e-mail pemberitahuan dari Yahoo ke pengguna yang terdampak masalah cookie palsu.

Namun, pengumuman mengenai penyusupan menggunakan cookie tersebut kalah populer ketimbang berita penyusupan lain yang diumumkan secara bersamaan.

Kala itu Yahoo memang turut mengumumkan bahwa pada 2013 silam pernah terjadi pembobolan keamanan yang membuat hacker berhasil mencuri informasi pribadi milik 1 miliar penggunanya.

Pembobolan 1 miliar akun Yahoo tercatat sebagai sebuah peristiwa peretasan data terbesar yang pernah terjadi. Akhirnya, informasi mengenai pembobolan itulah yang mendapat sorotan lebih besar, ketimbang masalah peretasan memanfaatkan cookie.

Yahoo sendiri, pada Selasa (14/2/2017) lalu, mengatakan masalah penyusupan menggunakan cookie palsu itu tengah diselesaikan. Seiring dengan investigasi yang sedang dilakukan, Yahoo telah menghapus cookie tersebut dan berusaha memberitahu pemilik akun-akun yang terinfeksi.

Yahoo enggan bicara lebih jauh mengenai penyebab adanya sebagian pengguna yang hingga sekarang masih mendapat pemberitahuan mengenai penyusupan menggunakan teknik cookie palsu. Jumlah pengguna yang terdampak pun tidak diungkapkan.