Layanan Cloud Ini Jadi Korban ''Breach Week''

Ibarat wabah, dalam dua bulan terakhir, akun publik diserang tangan-tangan jail. Yang menjadi korban tak hanya akun dari situs jejaring sosial, tapi juga merambah ke situs kencan.

Saking banyaknya insiden yang terjadi, timbullah istilah breach week alias minggu pembobolan. Berikut ini beberapa kasus yang menonjol karena melibatkan situs ternama.

LinkedIn
Pada 6 Juli, sekitar 6,5 juta data pengguna LinkedIn dipublikasikan dalam bentuk sandi pada sebuah situs Rusia. 

Mengingat peretas harus memecahkan sandi tersebut untuk bisa mendobrak akun, LinkedIn langsung memperingatkan para pengguna untuk mengubah password. Namun, kurang dari 24 jam kemudian, diperkirakan 300 ribu akun telanjur dibobol.

Dalam insiden ini, situs kencan eHarmony.com juga ikut terkena imbasnya karena data dari 1,5 juta penggunanya diperkirakan ikut terekspos.

LinkedIn mengaku mengeluarkan biaya US$ 1 juta untuk menginvestigasi pembobolan ini dan berencana mengeluarkan hingga US$ 3 juta tambahan untuk memperbaiki sistem pengamanan.

Last.fm
Sehari setelah kasus pembobolan di LinkedIn menyeruak, penyedia layanan musik streaming, Last.fm, mengalami hal serupa. Namun mereka tidak mengungkapkan secara terbuka berapa akun yang berhasil dicuri peretas. 

Last.fm memperkirakan bahwa kejadian ini berkaitan dengan pembobolan pada situs LinkedIn. Namun muncul informasi bahwa pembobolan telah terjadi sejak Mei.

Last.fm juga memperingati para penggunanya untuk tidak mengklik linkyang dikirim melalui e-mail yang seakan resmi dari layanan tersebut. Apalagi mereka diminta memasukkan password.

Yahoo! Voices
Pertengahan Juli lalu, publik dikagetkan oleh kasus pembobolan yang terjadi pada 450 ribu akun Yahoo! Voice. 

Peretas D33Ds Co, yang mempublikasikan data penting tersebut, menyatakan pembobolan itu bukan bersifat untuk mengancam, tapi menyadarkan adanya celah keamanan.

Sehari kemudian, Yahoo! mengeluarkan permintaan maaf dan mengakui bahwa password yang dibobol berasal dari arsip lama Yahoo!, Contributor Network, yang sebelumnya bernama Associated Content. 

Yahoo! juga menyebutkan bahwa hanya lima persen dari seluruh data yang dibobol bersifat valid.

Formspring
Jejaring sosial yang memiliki 28 juta pengguna sejak didirikan pada 2009 lalu ini, awal bulan lalu, mengakui bahwa 420 ribu password berhasil dibobol dan dipublikasikan dalam bentuk sandi. 

Namun Formspring menyatakan password pengguna dilindungi dengan metode kriptografi yang membuat password dalam bentuk sandi tersebut lebih sulit dipecahkan.

Formspring juga langsung bertindak dengan membumihanguskan seluruh daftar password yang ada. Konsekuensinya, pengguna harus membuatpassword baru ketika mengakses akun mereka.

DropBox
Awalnya adalah kecurigaan ratusan pengguna yang menerima spamtentang judi atau kasino pada e-mail yang terhubung dengan akun DropBox mereka. 

Setelah menggelar penyelidikan, awal bulan ini DropBox mengakui bobolnya akun pengguna. Namun mereka tidak menyebutkan jumlahnya. Hanya, menurut mereka, pencurian ini terjadi dalam skala kecil.

Salah satu password yang dicuri adalah akun milik karyawan Dropbox yang berisi dokumen mengenai alamat e-mail pengguna. Hal ini diyakini sebagai pangkal dari spam yang diterima pengguna DropBox.


Mike Portal | sumber: tempo.co

Love to hear what you think!