Jebolnya Server Yahoo! Dan Bocornya 500 Juta Akun Hanya Gara-Gara Phising

Jebolnya Server Yahoo! Dan Bocornya 500 Juta Akun Hanya Gara-Gara Phising

satucode[dot]com. Pekan lalu sindikat peratasan terhadap server Yahoo! yang berakibat bocornya ratusan juta akun email Yahoo! telah tertangkap dan menjalani pemerikasaan di Departemen Kehakiman USA,Northern District of California. Peretasan yang konon di dalangi oleh Rusia ini menjadi semakin menarik untuk di kaji karena ternyata bocornya ratusan juta akun email itu karena kecerobohan salah satu karyawan Yahoo! yang terjebak laman login palsu atau yang lebih di kenal dengan istilah Phising.

Hal ini diungkap oleh Federal Bureau Investigation (FBI). Menurut Badan Intelejen Amerika Serikat ini, si hacker menggunakan teknik social engineering ke seorang karyawan Yahoo! yang mempunyai akses cukup tinggi ke dalam jaringan perusahaan, sehingga si hacker bisa menjebol sistem tersebut.

Dilansir dari businessinsider, Malcolm Palmore seorang agen FBI menyebutkan, jika si hacker hanya menggunakan email ‘spear phishing’ untuk mencuri informasi rahasia milik karyawan Yahoo!. Sedikit berbeda dengan metode phising kebanyakan,Metode spear phishing sendiri hanya fokus pada satu target atau orang dengan mencari tahu seluk beluk tentang target.

Kejadian itu mengingatkan akan kejadian serupa yang menimpa yang  manajer kampanye Hillary Clinton, John Podesta. Dalam kasus tersebut, kecerobohan Podesta berakibat pada bocornya email-email pribadinya ke publik sehingga seluruh isi percakapanya via email tersebar.

Keberadaan Spear Phishing  sendiri sudah aja sejak beberpa tahun silam,yang merupakan sebuah teknik hacking yang terbilang cukup kuno namun ternyata masih efektif untuk menjebak sebagian orang yang tidak terlalu waspada.Spear Phising adalah teknik penyebaran email yang seolah olah dari rekan atau organisasi yang telah kita kenal sebelumnya, teknik ini digunakan oleh hacker untuk mendapatkan nomor kartu kredit, bank account, password dan Informasi finansial lainnya.

Ini menjadi pelajaran berharga bagi kita semua di era serba digital sekarang ini. Meningkatkan kewaspadaan ketika melakukan login dengan memastikan terlebih dahulu url atau alamat situs yang anda gunakan. Karena para penjahat dunia maya sudah semakin lihai dan canggiih dalam memanipulasi laman login.

(andra/sc)

loading…