Brilio.net - Kabar mengejutkan datang dari Verizon Communications, perusahaan yang telah mengakuisisi Yahoo senilai USD 4,48 miliar pada Juni tahun ini. Hasil penyelidikan terbaru di internal mereka yang diumumkan pada Selasa (3/10) menemukan fakta mencengangkan di mana telah terjadi serangan hacker terhadap 3 miliar akun pada 2013 silam. Angka ini artinya mencakup seluruh akun pengguna Yahoo.
Hasil penyelidikan ini mematahkan laporan pada tahun lalu di mana ketika itu Yahoo hanya menyebut 1 miliar akun yang terdampak peretasan tahun 2013. Sedangkan pada 2014 terdapat peretasan terhadap 500 juta akun.
Pihak Verizon yang melibatkan ahli forensik dari luar perusahaan menyimpulkan bahwa semua akun pengguna Yahoo terpengaruh peretasan ini. Perusahaan tersebut mengatakan akan terus bekerja sama dengan penegak hukum untuk mengungkap kasus peretasan email terbesar yang pernah terjadi dalam sejarah ini.
"Investasi kami di Yahoo memungkinkan tim tersebut terus mengambil langkah signifikan untuk meningkatkan keamanan mereka, dan juga mendapatkan keuntungan dari pengalaman dan sumber daya Verizon," Chandra B. McMahon, petugas keamanan informasi Verizon, dikutip dari Thenewyorktimes, Kamis (5/10).
Peristiwa ini mengejutkan para penyelidik keamanan dunia maya. "Terus terang, saya tidak tahu bagaimana Yahoo lolos dengan ini," kata Jay Kaplan, mantan ahli keamanan cybersecurity Departemen Pertahanan dan analis senior di National Security Agency yang sekarang menjadi kepala eksekutif perusahaan cyber security Synack.
Menurut Kaplan, setelah tahun lalu Yahoo menemukan bahwa satu miliar akun terpengaruh, seharusnya tidak sulit untuk mempertimbangkan bahwa semua akun pengguna perusahaan telah disusupi.
Sejauh ini belum diketahui pasti apa yang terjadi pada data tersebut setelah dicuri pada tahun 2013. Namun pada Agustus lalu perusahaan cyber security di Arizona, InfoArmor, menyatakan ada komunitas hacker yang berbasis di Eropa Timur menawarkan informasi Yahoo untuk dijual. Sejak itu setidaknya tiga pembeli yang masing-masing membayar USD 300 ribu untuk salinan lengkap database curian Yahoo.
Yahoo berpendapat bahwa pelanggaran pada tahun 2014 dan 2013 tidak terkait. Namun penyidik yakin penyerang di belakang pelanggaran 2013 adalah orang Rusia. Menurut laporan CNN yang dikutip Kamis (5/10), Departemen Kehakiman AS mendakwa ada dua mata-mata Rusia dan dua hacker meretas Yahoo dan menggunakan informasi curian untuk serangan yang ditargetkan.
Dakwaan ini berkaitan dengan pengaduan atas peretasan pada 2014. Dalam dakwaan itu, pengguna akun yang jadi target peretasan di antaranya adalah diplomat, eksekutif, dan reporter investigasi.
Menurut pengaduan tersebut, para hacker memperoleh akses ke jutaan akun email Yahoo dan mencoba mencuri informasi kartu kredit, dokumen keuangan dan informasi login untuk akun pribadi lainnya seperti Gmail atau situs ritel. Hacker mengakses setidaknya 80 akun email lainnya, termasuk 50 atau lebih akun Google, menurut pengaduan tersebut.