youngster.id - “Yahoo! baru saja mengumumkan bahwa mereka kembali menjadi korban pelanggaran keamanan, dimana rincian data-data pribadi berhasil dicuri dari sekitar satu miliar akun pengguna. Insiden pelanggaran keamanan ini menggarisbawahi pentingnya tindakan guna mengamankan data-data terutama untuk perusahaan.
Menurut David Emm Principal Security Researcher, Kaspersky Lab, dari sisi bisnis kejadian ini memotivasi perusahaan untuk mengambil tindakan guna mengamankan data-data pelanggan yang mereka miliki, dan kedua, untuk memberitahukan pihak berwajib atau lembaga yang bersangkutan menangani pelanggaran keamanan seperti ini secara cepat.
“Walaupun solusi keamanan secara signifikan mengurangi risiko serangan untuk sukses, namun tetap diperlukan langkah-langkah bisnis lainnya yang perlu diambil dalam rangka memberikan perlindungan menyeluruh,” ungkap David dalam siaran pers baru-baru ini.
Menurut dia, langkah-langkah ini termasuk menjalankan perangkat lunak yang sepenuhnya telah diperbaharui, melakukan audit keamanan secara reguler pada kode situs dan pengujian penetrasi ke infrastruktur. “Cara terbaik bagi perusahaan untuk memerangi jenis serangan cyber seperti ini dengan memiliki strategi keamanan siber yang efektif sebelum perusahaan menjadi target,” kata David lagi.
Lebih dari 1 miliar akun pengguna Yahoo telah diretas oleh pihak yang tidak dikenal pada Agustus 2013. Jumlah tersebut dua kali lebih banyak dibandingkan dengan kasus sejenis yang terjadi pada 2014 dan baru dilaporkan Yahoo pada September 2016.
Saat itu, ada sekitar 500 juta akun pengguna Yahoo yang dicuri identitasnya oleh peretas. Akun yang berpotensi terkena dampak akibat peretasan lebih dari 1 miliar akun itu menyangkut informasi nama, nomer telepon, alamat e-mail dan password, bukannya data-data bank dan pembayaran. Atas kejadian tersebut, Yahoo telah mewajibkan para pengguna yang terdampak pencurian data untuk mengubah (reset) password-nya.
Karena itu, kata David, konsumen dapat mengurangi resiko terkena pencurian adalah dengan menggunakan password yang unik, kompleks untuk semua akun online mereka. “Kami juga mendorong setiap orang untuk mengambil keuntungan dari otentikasi dua faktor, yang sudah banyak ditawarkan situs-situs online,” ujarnya.
STEVY WIDIA
Discussion about this post