Ribuan Password Yahoo! Dibobol Hacker … Ratusan Berasal Dari Indonesia

Setidaknya 400-an akun asal Indonesia ikut jadi korban bobolnya Yahoo Voices. Hal itu diungkapkan oleh Alfons Tanujaya, analis antivirus Vaksincom.

“Menurut pantauan Vaksincom, lebih dari 475 akun Yahoo Voices berasal dari Indonesia dan informasi kredensial ini dipaparkan dengan jelas di internet,” tuturnya.

Alfons mengatakan, dari 475 akun yang diduga berasal dari Indonesia sebanyak 405-nya adalah akun dengan akhiran yahoo.co.id.

Sedangkan sisanya, Alfons menyebutkan, adalah akun email yang terdaftar di beberapa penyelenggara jasa internet lokal. Termasuk, CBN, Telkom.net, Plasa, Centrin, Indosat dan radnet.

Alfons mengatakan, kasus ini murni kesalahan dari pengelola Yahoo Voice. Pengguna yang rajin ganti password sebelum kejadian ini pun tetap terkena risiko.

Selain itu, ia mengatakan, kasus ini menggarisbawahi risiko dari sistem “satu akun untuk semua”. Bayangkan jika akun Yahoo Voice yang bobol juga bisa dipakai untuk Yahoo Mail, Messenger dan lainnya.

Alfons menyarankan agar pengguna memiliki email cadangan yang bisa digunakan untuk reset password. “Kalau bisa penyedia email cadangan tersebut memiliki domisili di Indonesia,” ujarnya.

Sebanyak lebih dari 400.000 nama pengguna dan kata sandi akun Yahoo dibobol dan dipublikasi di situs forum publik oleh peretas, Kamis (11/7/2012).

Atas insiden ini, pihak Yahoo menyatakan permohonan maaf dan meminta semua pengguna layanan Yahoo mengubah kata sandi (password) akun Yahoo.

Yang diserang kali ini adalah Yahoo! Voice, sebuah layanan untuk berbagi pengetahuan gaya hidup. Celakanya, yang dibajak bukan hanya akun Yahoo, ada pula akun GMail, Hotmail, AOL, MSN, dan lainnya karena pengguna Yahoo! Voice bisa melakukan log-in dengan akun non-Yahoo, dan menentukan kata sandi sendiri.

Yahoo dalam pernyataan resmi mengatakan, akun yang dibajak merupakan data tua dari pusat data Yahoo! Contributor Network.

Saat ini, Yahoo sedang berusaha memperbaiki kerentanan keamanan.

Perusahaan keamanan Sucuri melakukan analisis terhadap akun-akun yang dibajak itu. Sucuri memperkirakan, ada 135.599 akun Yahoo, 106.185 akun GMail, 54.393 Hotmail, 24.677 AOL, 8.422 akun Comcast, dan 6.282 dari akun MSN.

Banyak dari akun yang dibajak itu menggunakan kata sandi yang tidak aman. Ada sekitar 1.666 akun menggunakan kata sandi “123456”, 780 akun memakai kata sandi “password”, dan banyak pula dari mereka yang menggunakan nama depannya sebagai kata sandi.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s