Beberapa bulan lalu, Yahoo memberikan keterangan resmi dan mengkonfirmasi bahwa layanan email mereka diretas dimana data 500 juta penggunanya terekspos. Namun ternyata serangan tersebut tidak berhenti dan masih terus dilakukan dan hasilnya saat ini ada 1 milyar data penggunanya yang dicuri.
Menurut laporan dari New York Times bahwa 1 milyar data pengguna Yahoo tersebut dijual melalui Dark Web pada bulan Agustus 2016 seharga US$ 300.000 atau sekitar Rp4 milyar. Seperti yang diungkapkan oleh Andrew Komarov, Chief Intelligence Office di perusahaan keamanan InfoArmor.
Andrew Komanov mengatakan kepada New York Times ada tiga kelompok yang membeli data pengguna salah satu layanan email terbesar di dunia, termasuk dua spammer terkenal dan satu pembeli lagi kemungkinan terkait dalam taktik spionase, membeli keseluruhan database 1 milyar tersebut dengan harga Rp4 milyar dari kelompok hacker yang diyakini berbasis di Eropa Timur.
Sangat ironis bukan hanya dengan Rp4 Milyar pembeli tersebut dapat memberikan ancaman kepada 1 milyar pengguna Yahoo. Harga tersebut terbilang sangat murah, yang berarti setiap akun hanya diharga sekitar Rp4, dan mereka dapat memata-matai dan menghancurkan pengguna Yahoo hanya dalam hitungan menit.
Yahoo sendiri hingga saat ini masih belum tahu siapa yang melakukan serangan dan melakukan pencurian data ini dari tahun 2013, dan menjadi pencurian data yang paling besar sepanjang sejarah Yahoo.
Data-data pengguna yang dicuri adalan informasi seperti nama lengkap, password, tanggal lahir, nomor telepon, database yang berisi pertanyaan keamanan dan alamat email backup. Dengan data-data ini tentunya mereka dapat masuk ke akun email Yahoo, melihat semua isi email, dan dapat melakukan reset password dengan lupa password.
Hal ini tentunya sangat mengkhawatirkan bagi pengguna Yahoo termasuk saya sendiri. Karena dengan informasi tersebut orang dapat melihat semua isi email dimana didalamnya banyak informasi penting seperti perbankan dan kartu kredit, mereka dapat melakukan reset password, sehingga dapat login ke akun bank, selain itu mereka juga dapat melakukan reset password akun lainnya, dan yang paling berbahaya adalah jika ada rahasia perusahaan atau negara.
Andrew Komarov pernah mengatakan kepada Bloomberg ada lebih dari 150.000 detil pegawai pemerintahan dan militer Amerika Serikat di dalam database tersebut, yang berarti serangan menyebabkan ancaman bagi suatu negara.
Yahoo mengatakan belum melakukan pengecekan terkait klaim Komarov ini, sementara saat ini FBI tengah melakukan investigasi terkait serangan yang sangat masif ini.
