Hacker Yahoo Manfaatkan Kecerobohan Karyawan

Jakarta - Peretasan Yahoo yang mengakibatkan dicurinya 500 juta akun pengguna ternyata disebabkan oleh kecerobohan karyawannya. Dia menjadi korban teknik phishing yang digunakan oleh si hacker.

Hal ini diungkap oleh Federal Bureau Investigation (FBI). Menurut FBI, si hacker menggunakan teknik social engineering ke seorang karyawan Yahoo yang mempunyai akses cukup tinggi ke dalam jaringan perusahaan, sehingga si hacker bisa menjebol sistem tersebut.

Dalam sebuah wawancara, agen FBI bernama Malcolm Palmore menyebutkan, si hacker hanya menggunakan email 'spear phishing' untuk mencuri informasi rahasia milik karyawan Yahoo. Metode spear phishing sendiri mempunyai banyak cara untuk menipu korban sampai akhirnya mau memberikan data-data personalnya.

Metode serupa juga digunakan dalam kasus yang menimpa manajer kampanye Hillary Clinton John Podesta. Dalam kasus tersebut, kecerobohan Podesta berakibat pada bocornya email-email pribadinya ke publik, demikian dilansir dari Business Insider, Jumat (17/3/2017).

Sebelumnya diberitakan, Departemen Hukum AS mendakwa dua orang agen intelijen Rusia dan dua orang hacker terkait kasus peretasan Yahoo pada 2014, yang mengakibatkan bocornya 500 juta akun pengguna Yahoo.

Dalam dokumen dakwaan tersebut, Departemen Hukum AS menyebut dua orang agen Rusia itu -- Dmitry Dokuchaev dan Igor Sushchin -- melindungi, mengarahkan, memfasilitasi dan membayar dua orang hacker untuk menjebol jaringan Yahoo.

Serangan ini disebut terpisah dari peretasan lain yang terjadi pada 2013, di mana pada peretasan itu ada 1 miliar akun Yahoo yang diretas dan sampai saat ini belum terungkap siapa yang bertanggung jawab atas peretasan itu. (rns/rns)