TEMPO.CO, Jakarta - Yahoo! akhirnya membenarkan kabar soal peretasan atas data penggunanya. Melalui sebuah pernyataan resmi perusahaan, Yahoo! mengaku telah menginvestigasi laporan tentang peretasan yang beredar di media dalam beberapa hari terakhir.
"Salinan informasi akun pengguna tertentu dicuri dari jaringan perusahaan pada akhir 2014 dengan apa yang diyakini sebagai ‘aktor yang disponsori negara’," kata Yahoo! melalui pernyataan pers, Jumat, 23 September 2016. Berdasarkan investigasi, Yahoo! meyakini jumlah data yang dicuri sekitar 500 juta akun pengguna. (Baca: 500 Juta Akun Pengguna Yahoo! Diretas, Ini Dugaan Pelakunya)
Informasi akun yang dicuri meliputi nama, alamat e-mail, nomor telepon, tanggal lahir, potongan password yang mayoritas dengan bcrypt, dan pada beberapa kasus pertanyaan pengaman yang dienkripsi ataupun tidak dienkripsi.
Investigasi yang masih berjalan menyarankan bahwa pencurian informasi tidak termasuk password yang tidak dilindungi, data kartu pembayaran, atau informasi akun bank. Data kartu pembayaran dan informasi akun bank tidak disimpan Yahoo! dalam sistem yang diretas.
Investigasi juga tidak menemukan bukti bahwa pelaku pencurian berada di dalam jaringan Yahoo!. Yahoo menyatakan saat ini perusahaan tengah melakukan upaya hukum atas kasus ini.
Sebelumnya, informasi menyebutkan Yahoo! diretas seseorang dengan nama “Peace”. Pelaku mengaku menjual data 200 juta akun yang diretasnya melalui situs perdagangan gelap seharga US$ 1.800 atau setara dengan Rp 24 juta.
Peace mengaku data yang diretas berasal dari data 2012. Data yang dijual Peace meliputi username; password yang mudah didekripsi; informasi pribadi, seperti tanggal lahir; serta alamat e-mail lain.
YAHOO! | MAYA NAWANGWULAN