Beberapa tahun terakhir ini, ratusan juta akun dari berbagai layanan pesan elektronik seperti Google, Yahoo dan lainnya telah menjadi target serangan hacker. Ratusan juta username dan password dari berbagai layanan e-mail dan website lainnya di dunia berhasil dibobol peretas.

Menurut laporan, bahwa informasi akun yang dicuri ini mengalir ke pasar gelap bawah tanah Rusia untuk diperjual-belikan. Bagi pengguna yang memiliki akun Gmail, Hotmail atau Yahoo dan account e-mail lain, dihimbau sebaiknya segera memperbarui passwordnya.

Rabu, 4 Mei 2016 lalu, pendiri sekaligus kepala bagian keamanan informasi di perusahaan keamanan jaringan Internet asal Milwaukee, Amerika Serikat, Alex Holden mengungkapkan kepada Reuters terkait pembobolan sejumlah besar password pengguna e-mail di seluruh dunia.

Laporan baru menemukan, bahwa ratusan juta akun dari layanan e-mail populer, seperti Mail.ru, Google GMail, Yahoo Mail, dan Microsoft Outlook dan lainnya ini telah berhasil dibobol peretas, dan data-data personal ini telah menjadi komoditi tersendiri di dunia maya karena telah diperdagangkan bagi konsumen tertentu di pasar gelap (underground market) di Rusia.

Sekitar 272.3 juta akun yang telah berhasil dicuri kali ini, sebagian besar diantaranya merupakan pengguna Mail.ru dari penyedia layanan e-mail gratis Rusia. Sementara data pengguna akun Yahoo yang dibobol ada sekitar 40 juta, Hotmail Microsoft 33 juta, dan Gmail dari layanan Google sekitar 24 juta. Selain itu, akun yang dicuri juga termasuk ratusan ribu alamat e-mail dari server Jerman dan Tiongkok, ujar Holden menambahkan.

Setelah menyaring ulang data terkait, Holden menemukan bahwa hampir 57 juta pengguna merupakan data dari pengguna Mail.ru, jumlah ini tergolong besar jika dikaitkan dengan jumlah MOU (monthly active user) Mail.ru sebesar 64 juta pada akhir tahun lalu. Tapi Holden tidak mengungkapkan apakah data tentang laporan barunya ini merupakan data ulangan dari 1.2 miliar data yang dijaringnya dua tahun lalu. Ia mengatakan bahwa beberapa waktu lalu telah menghubungi penyedia layanan terkait e-mail yang dibobol ini.

Beberapa hari sebelumnya, pihak peneliti dari Hold Security cukup menaruh perhatian terkait klaim dari seorang hacker muda Rusia di sebuah forum online tentang aksi hacking-nya. Hacker ini bahkan berencana membuka jumlah data penting lainnya yang totalnya mencapai 1,17 miliar, namun harga yang diminta hanya 50 rubel.

“Informasi kuat, dan tengah beredar di bawah tanah. Peretas ini menyebutkan, bahwa dia bersedia untuk memberikan data diri ke orang-orang yang baik kepadanya,” kata Holden kepada Reuters.

Terkait hal itu, juru bicara Microsoft mengatakan bahwa ini adalah insiden yang tidak kita harapkan, tapi kami punya kebijakan keamanan untuk memantau akun pengguna. Sekarang informasi lebih lanjut diperlukan untuk memvalidasi pengguna, memperingatkan pengguna yang terkena dampaknya, dan pihak Microsoft akan membantu memperbarui data login pengguna.

Dua tahun lalu, Holden dan Hold Security-nya pernah mengungkapkan terkait kebocoran informasi pribadi berskala besar, mereka menemukan data milik lebih dari 100 juta orang telah dicuri dari sembilan perusahaan, mencakup Wall Street Journal, Adobe dan JP Morgan.

Sejauh ini, banyak orang suka menggunakan satu alamat email yang sama ketika mengajukan permohonan akun  jejaring sosial, sehingga begitu alamat emailnya dibobol, itu berarti sejumlah besar akun mulai menjadi tidak aman.

Salah satu pakar keamanan internet mengingatkan pengguna, jika mendapati email kita dibobol hacker, sebaiknya segera ganti password dan mengaktifkan verifikasi dua langkah, dengan demikian dapat meningkatkan kapasitas pertahanan dar kotak surat anda. (Jhon/asr)

Share

Video Popular