Setelah guncangan awal mengenai besarnya pencurian data di Yahoo, yang berdampak pada setidaknya setengah miliar pengguna, muncul pertanyaan baru: Apa yang diketahui perusahaan Internet tersebut dan kapan? Berapa lama lagi orang-orang yang berpotensi terkena dampak akan diberitahu? Dan grup telekomunikasi AS Verizon, yang ingin membeli bisnis web Yahoo senilai $4,8 miliar, juga mengajukan pertanyaan kritis.

Tidak biasa: Yahoo tidak memberikan informasi apa pun tentang waktu serangan

Bagaimanapun, masyarakat pertama kali menyadarinya pada awal Agustus, setelah peretas “Vrede” menawarkan untuk menjual paket yang diduga berisi data login untuk 200 juta akun pengguna dengan harga yang tidak masuk akal yaitu kurang dari $2.000, kata Yahoo di saat mereka mengetahui klaim tersebut dan sedang menyelidikinya. Diasumsikan bahwa data tersebut mungkin telah dicuri pada tahun 2012. Beberapa contoh dari situs “Motherboard” mengakibatkan alamat email tidak valid, sehingga menimbulkan keraguan tentang keaslian data.

Pada tanggal 9 September, Yahoo menyatakan dalam pemberitahuan resmi kepada Komisi Sekuritas dan Bursa (SEC) tentang kesepakatan Verizon bahwa perusahaan tidak mengetahui adanya kasus pencurian data pelanggan atau intrusi peretas. Laporan media sekarang mengatakan Yahoo telah menindaklanjuti tip tersebut sejak Juli. Namun, pemeriksaan awal terhadap data tersebut tidak mengkonfirmasi kecurigaan tersebut, kata mereka.

Namun demikian, mengingat dimensi kebocoran data ini, jarang sekali Yahoo tidak memberikan informasi apa pun mengenai waktu serangan atau temuannya sendiri dari penyelidikan tersebut. Verizon juga bereaksi dengan kemarahan yang terlihat – kesepakatan itu diselesaikan pada bulan Juli, bulan dimana Yahoo dilaporkan mengetahui peretasan tersebut. Pihak Telkom menegaskan, pihaknya baru mengetahuinya selama dua hari. Verizon dengan tegas mengumumkan bahwa mereka akan mempertimbangkan kepentingannya sendiri dan kepentingan pemegang sahamnya dalam situasi tersebut. Lagi pula, tidak ada yang mau menghabiskan miliaran dolar untuk tuntutan hukum pelanggan potensial. Blog teknologi “Recode” menulis, mengutip pihak berkepentingan lainnya, bahwa mereka juga tidak diberitahu secara rinci tentang kemungkinan peretasan ketika mereka menggugat Yahoo.

Diduga penyerang berlatar belakang pemerintah

Serangan terhadap Yahoo hanyalah yang terbaru dari serangkaian serangan terhadap perusahaan besar. Peretas telah menargetkan perusahaan-perusahaan Amerika selama bertahun-tahun, mempengaruhi berbagai industri dan perusahaan. Daftar perusahaan yang menjadi korban serangan online dalam dua tahun terakhir sangatlah panjang – rumah lelang online Ebay, pemasok perlengkapan kantor Staples, jaringan perbaikan rumah Home Depot, grup department store Target, perusahaan asuransi kesehatan terbesar kedua di AS . Anthem serta bank terbesar AS JPMorgan dan anak perusahaan Telekom T-Mobile hanyalah beberapa contohnya. Banyak yang memberikan informasi lebih rinci dibandingkan Yahoo sebelumnya.

Para peretas tidak berhenti pada otoritas dan institusi. Situs web resmi sistem layanan kesehatan pemerintah yang dikenal sebagai “Obamacare” juga disusupi malware. Baru-baru ini, dokumen-dokumen eksplosif yang diyakini telah dicuri oleh penjahat dunia maya dari server Partai Demokrat menjadi berita utama selama kampanye pemilu AS. Ketika ditanya siapa yang harus disalahkan, penyelidik AS selalu mencurigai adanya peretas pemerintah asing. Yahoo juga berasumsi penyerang memiliki latar belakang pemerintahan.

Putin menolak kecurigaan tersebut

Di AS, kelompok siber yang dekat dengan dinas rahasia Rusia atau Tiongkok biasanya disebut demikian. Ada juga sejarah panjang mengenai hal ini. Operator rumah sakit Community Health Systems, misalnya, menyalahkan serangan dunia maya dari Tiongkok atas pencurian data sekitar 4,5 juta pasien pada tahun 2014. AS dan Kanada telah menyatakan beberapa otoritas negara sebagai korban. Namun baru-baru ini, Rusia khususnya dicurigai, yang oleh para penyelidik Amerika dicurigai, antara lain, sebagai kekuatan pendorong di balik serangan terhadap JPMorgan dan Partai Demokrat.

Bos Kremlin Vladimir Putin menepis kecurigaan tersebut dua minggu lalu dalam sebuah wawancara dengan jurnal bisnis Amerika “Bloomberg Businessweek”: “Tidak, saya tidak tahu apa-apa tentang hal itu. Bagaimanapun, kami tidak melakukan hal seperti itu di tingkat negara bagian.” Saat ini terdapat sejumlah besar peretas yang bertindak dengan hati-hati dan cukup tepat untuk menyamarkan diri mereka dengan baik dan memberikan petunjuk palsu ke negara lain. “Sangat sulit untuk memverifikasi hal ini, bahkan jika itu mungkin.”

Meskipun risikonya tinggi, menurut penelitian yang dilakukan oleh perusahaan konsultan NTT Com Security, banyak perusahaan belum mengambil tindakan yang cukup untuk menutup kesenjangan keamanan. Sebuah survei terhadap 1.000 pengambil keputusan utama dari perusahaan-perusahaan di Eropa dan Amerika menunjukkan bahwa sejauh ini hanya 49 persen yang terlindungi secara khusus dari kehilangan data akibat kejahatan dunia maya dan serangan peretas. “Perusahaan tahu apa yang perlu mereka lakukan untuk melindungi data mereka – tetapi hanya secara teori,” analisis tersebut menyimpulkan.

(dpa)