Akun pengguna Yahoo yang berpotensi terkena dampak akibat peretasan lebih dari 1 miliar akun itu menyangkut informasi nama, nomer telepon, alamat e-mail dan password, bukannya data-data bank dan pembayaran. Atas kejadian tersebut, Yahoo telah mewajibkan para pengguna yang terdampak pencurian data untuk mengubah (reset) password-nya.
Menanggapi perihal insiden keamanan tersebut, Principal Security Researcher, Kaspersky Lab – David Emm memberikan opininya :
“Yahoo! baru saja mengumumkan bahwa mereka kembali menjadi korban pelanggaran keamanan, dimana rincian data-data pribadi berhasil dicuri dari sekitar satu miliar akun pengguna. Untuk tahun ini saja, terdapat sejumlah kasus yang mengumumkan pelanggaran kemanan namun sayangnya pemberitahuan tersebut tidak memberikan pertolongan yang berarti kepada para pelanggan yang terkena dampaknya.”
Baca :
* Wow! Kini Gmail Bisa Diakses Lewat Yahoo Mail
* Tiga Game Terbaru Ini, Siap Saingi Kesuksesan Pokemon Go Nintendo
Ia menuturkan bahwa Insiden pelanggaran keamanan ini menggarisbawahi pentingnya regulasi serta memotivasi perusahaan untuk, pertama, mengambil tindakan guna mengamankan data-data pelanggan yang mereka miliki, dan kedua, untuk memberitahukan pihak berwajib atau lembaga yang bersangkutan menangani pelanggaran keamanan seperti ini secara cepat.
Para pelanggan merasa yakin bahwa dengan mempercayakan data-data pribadi mereka kepada perusahaan akan lebih aman dan berpikir data-data tersebut disimpan dengan cara yang aman. Walaupun solusi keamanan secara signifikan mengurangi risiko serangan untuk sukses, namun tetap diperlukan langkah-langkah bisnis lainnya yang perlu diambil dalam rangka memberikan perlindungan menyeluruh.
Langkah-langkah ini termasuk menjalankan perangkat lunak yang sepenuhnya telah diperbaharui, melakukan audit keamanan secara reguler pada kode situs dan pengujian penetrasi ke infrastruktur. Sangatlah penting bahwa bisnis memastikan bahwa semuapassword dilindungi menggunakan hashing yang aman dan salting algoritma. Cara terbaik bagi perusahaan untuk memerangi jenis serangan cyber seperti ini adalah di awal; dengan memiliki strategi keamanan siber yang efektif sebelum perusahaan menjadi target.
Konsumen tidak memiliki kontrol atas aspek keamanan dari situs online. Namun, mereka dapat mengurangi risiko adanya pelanggaran keamanan. Kami merekomendasikan agar semua orang menggunakan password yang unik, kompleks untuk semua akun online mereka. Timbul kekhawatiran bahwa masih banyak orang menggunakan password dan data-data pribadi yang sama untuk beberapa akun online mereka, artinya jika data-data mereka berhasil diretas oleh sebuah serangan maka akun yang lainnya juga merasakan dampaknya. Kami juga mendorong setiap orang untuk mengambil keuntungan dari otentikasi dua faktor, yang sudah banyak ditawarkan situs-situs online.”
