Nama : Ru Arba’at Sentrasia

NIM : 531420029
Kelas : Sistem Informasi – A

“KASUS KEBOCORAN DATA PENGGUNA YAHOO”

1. Deskripsi Kasus
Pada bulan Agustus 2013 Yahoo mengalami peretasan yang mengakibatkan bocornya
data-data pribadi sekitar 500 juta pengguna layanan-layanan perusahaan tersebut yang
dibocorkan oleh hacker bernama “Peace”. Hal ini merupakan pembobolan keamanan internet
terbesar dalam sejarah. Mengutip laporan Reuturs, peace meretas data-data pengguna Yahoo
dengan cara mengiklankan layanannya dalam website berbahasa Rusia dan mendapatkan
akses ke akun para pengguna dengan korespondensi palsu yang dirancang agar terlihat
seolah-olah dikirim dari host email yang relevan.
Awal pembobolan ini dimulai pada bulan Agustus, ketika seorang hacker bernama peace
mengklaim menjual data dari 200 juta pengguna Yahoo. Sebelumnya peace juga pernah
mengklaim bahwa dirinya memegang data akun-akun Linkedln dan MySpace. Klaim itu
kemudian ditindaklanjuti oleh Yahoo, kemudian menemukan fakta akun yang dibobol lebih
dari dua kali lipat angka yang disebut oleh peace.
Akibat dari peretasan ini, sekitar 500 juta data-data pengguna diambil oleh peretas.
Pelaku juga telah berhasil menjual 200 juta data pengguna Yahoo di dark web alias pasar
gelap internet. Data yang dicuri serta dijual termasuk nama pengguna, alamat e-mail, nomor
telepon, tanggal lahir, password yang terproteksi dengan bcrypt, serta data kartu pembayaran
atau informasi rekening bank.
Insiden ini tentunya berpotensi membawa kerugian kepada perusahaan serta pengguna
Yahoo, karena hacker tersebut memanfaatkan profil pengguna untuk scamming (penipuan
online) dan phising (mengambil alih akun dan sistem), contohnya mengirim email penipuan.
Hal tersebut juga mengakibatkan kerugian pada perusahaan, kerena membayar ganti rugi atas
kasus kebocoran data penggunanya sebesar US$50 juta atau sekitar Rp.760 milliar kepada
lebih dari 200 juta pengguna yang terkena imbas.

2. Gambar Kasus
Tampilan penjualan seluruh akun pengguna Yahoo di dark web serta penurunan saham
Yahoo.

3. Theats Event
Kasus “Kebocoran Data Pengguna Yahoo” berdasarkan tabel E-2 dan E-3 pada appendix
NIST 800-30 r1:
Theats Event Description
Memanfaatkan kerentanan pada Musuh mencari kerentanan yang diketahui dalam
sistem informasi internal sistem informasi internal organisasi dan
organisasi. mengeksploitasi kerentanan tersebut.
Melakukan serangan phising Musuh memalsukan komunikasi dari sumber yang
sah/dapat dipercaya untuk memperoleh informasi
 sensitif seperti nama pengguna, kata sandi, atau SSN.
Serangan umum terjadi melalui pesan instann email,
atau cara yang sebanding, biasanya mengarahkan
pengguna ke situs web yang tampaknya merupakan
situs yang sah, sementara sebenarnya mencuri
informasi yang dimasukkan.

4. Penanganan yang Telah Dilakukan oleh Organisasi

Untuk mencegah peretasan data-data pengguna, Yahoo menganjurkan para penggunanya
mengganti password dan melakukan pengamatan apakah ada transaksi mencurigakan dari
akun mereka.

5. Penanganan yang Seharusnya Dilakukan oleh Organisasi

Yahoo harus segera melakukan pengamanan lanjutan untuk menjaga keamanan data
pengguna yang telah diretas, yaitu dengan :
 Lakukan perubahan password sesering mungkin.
 Aktifkan pembaruan Aplikasi.
 Melakukan audit keamanan secara regular pada kode situs dan pengujian penetrasi ke
infrastruktur.
 Lakukan peningkatan keamanan server.

6. Langkah-Langkah Pencegahan
Untuk mencegah kejadian serupa, kita harus melakukan beberapa pencegahan yaitu :
 Perhatikan izin aplikasi.
 Lebih teliti terhadap aplikasi dan perusahaan pembuat aplikasi tersebut.
 Melakukan update software secara rutin.
 Mengaktifkan data encryption.
 Mengganti password secara rutin atau gunakan password manager.
 Melakukan backup data secara berkala.
 Mengabaikan email atau notifikasi lainnya yang mencurigakan.
 Mengunduh aplikasi di tempat resmi, seperti playstore dan appstore.

7. Sumber Bacaan
 https://amp.kompas.com/tekno/read/2016/09/23/12490007/data-pribadi-500-juta-
pengguna-yahoo-bocor
 https://amp.tirto.id/lagi-lagi-pembobolan-besar-besaran-akun-yahoo-
b9Vo#aoh=16508191534355&referrer=https%3A%2F%2Fwww.google.com&amp_tf=D
ari%20%251%24s
 https://www.cnnindonesia.com/teknologi/20181024105334-192-340963/yahoo-setuju-
bayar-rp760-m-atas-kasus-kebocoran-data-pengguna
 https://kepogamers.blogspot.com/2017/03/1-juta-akun-gmail-dan-yahoo-laku.html?m=1
 https://tekno.tempo.co/read/828612/data-yahoo-diretas-kaspersky-serukan-2-hal-untuk-
dilakukan
 https://indihome.co.id/blog/12-cara-mengatasi-cyber-crime-yang-efektif-untuk-
melindungi-data-penting