Yahoo Ingatkan Pengguna, Peretas Bisa Akses Akun Tanpa Kata Sandi

Yahoo Ingatkan Pengguna, Peretas Bisa Akses Akun Tanpa Kata Sandi

Jakarta - Ada pengumuman mengejutkan dari yahoo bagi sebagian penggunanya. Menurut perusahaan, peretas mampu saja masuk ke akun pengguna tanpa menggunakan kata sandi.

Hal ini barangkali diterapkan, kalau peretas meniru cookie yang mampu menunjukkan akses pada akun yahoo. Cookie ialah serangkaian teks yang disimpan pada komputer oleh halaman web yang pernah dikunjungi seseorang.

Umumnya, cookie menyimpan pengaturan maupun preferensi pengguna untuk situs tertentu, misalnya bahasa yang dipilih maupun lokasi. Maka itu, pengguna tak perlu lagi mengetikkan info tersebut ketika hendak login.

Mengutip laporan business insider, kamis (16/2/2017), agresi serupa telah diumumkan bulan september lalu. Namun sebagian besar diabaikan sampai ketika ini. Sebelumnya yahoo pernah mendapat agresi siber yang dianggap sebagai agresi terbesar dalam sejarah.

Tidak Jelas, Mengapa sebagian pengguna mendapatkan notifikasi bahaya beberapa bulan setelah yahoo mengungkapkan adanya agresi siber. Bulan september lalu, yahoo mengumumkan ada pihak ketiga tak mempunyai izin, telah mengakses kode milik perusahaan untuk meniru cookie yang ada.

Berikut ialah pernyataan resmi yahoo terkait dengan hal ini:

"Seperti yang sudah kami umumkan, jago forensik independen kami telah meterapkan investigasi mengenai peniruan cookies yang mebarangkalikan penyusup mengakses akun pengguna tanpa kata sandi. Hasil investigasi menunjukkan ada akun-akun pengguna yang data cookies-nya telah digunakan. Yahoo sedang dalam proses memberi pengumuman kepada sejumlah pengguna yang akunnya potensial menjadi target agresi. Yahoo juga telah meterapkan validasi cookies yang telah ditiru, sesampai tak mampu dipakai lagi (untuk masuk ke akun pengguna)."