Ini Alasan Mengapa Pengguna Yahoo Wajib Mengganti Kata Sandi

Di akhir tahun 2016, Yahoo setidaknya telah mengumumkan 2 insidén tentang bocornya data pribadi pengguna Yahoo ke pihak lain. Insidén itu diberi nama “insidén 22 Séptémber 2016” dan “insidén 14 Désémber 2016“. Dua insidén ini adalah dua kejadian yang penyebabnya berbéda. Insidén 22 Séptémber berhubungan dengan data pengguna yang berhasil dicuri peretas (hacker) pada akhir tahun 2014 yang pelakunya dicurigai pegawai pemerintah salah satu negara bagian di Amérika Serikat. Sedangkan insidén terbaru, yaitu insidén 14 Désémber tentang berkas (file) yang diserahkan pihak berwajib. Berkas ini didapat dari pihak ke 3 yang setelah diselidiki ternyata data pengguna Yahoo yang berhasil dicuri pada Agustus 2013 melalui celah keamanan pada Cookie. Diperkirakan sekitar 1 miliar akun Yahoo terkena dampak dari pembobolan ini.

Atas dua kejadian ini, maka disarankan kepada seluruh pengguna Yahoo untuk:

  1. Tidak lagi menggunakan kata sandi (password) dan pengingat kata sandi yang pernah dipakai di Yahoo untuk dipakai di akun lain, misalnya Gmail atau Facebook. Lupakan! Kata sandi itu sudah ada di tangan peretas. Walau pun yang dipegang para peretas adalah bentuk hash dari kata sandi, tapi dengan téknologi cloud sekarang ini peretas hanya butuh waktu sebentar untuk bisa menemukan kata sandi dari suatu hash.
  2. Segera mengganti kata sandi, sedangkan pengingat kata sandi dinyatakan tidak berlaku lagi.
  3. Walaupun cara masuk (login) ke Yahoo masih bisa menggunakan kata sandi seperti cara tradisional, namun sangat disarankan agar para pengguna Yahoo memanfaatkan salah satu dari dua fitur di bawah ini:
    1. Yahoo Account Key atau yang dikenal juga dengan vérifikasi melalui aplikasi Yahoo Mail di smartphone.
    2. Two-Steps Verification atau yang dikenal juga dengan vérifikasi melalui SMS. Selain menggunakan SMS, bisa juga dari kode yang dihasilkan aplikasi authenticator.

Yahoo Account Key

Untuk memanfaatkan fitur ini, pengguna Yahoo harus memasang aplikasi Yahoo Mail di smartphone-nya. Aplikasi ini bisa diunduh di Google Play (Android) maupun di Apple Store (iOS). Karena inti dari cara ini adalah aplikasi yang dipasang di smartphone, maka bila smartphone-nya dicuri orang lain maka tamatlah riwayat akun korban. Untuk menanggulangi hal ini, pengguna juga diminta mengetikkan nomor HP sebagai cadangan seandainya smartphone-nya dicuri orang atau rusak dilindas truk trontron.

Yahoo Account Key adalah terobosan baru yang diperkenalkan Yahoo. Kita bisa masuk ke akun Yahoo tanpa harus mengetik kata sandi (password). Cukup satu ketukan di layar smartphone. Sangat mudah, tapi juga bisa sangat berbahaya bila pemilik akun adalah orang yang kurang mengerti dan tidak bisa berbahasa Inggris. Karena ketidaktahuannya, si pemilik akun Yahoo secara tidak sengaja bisa menekan tombol checklist hijau. Notifikasi di smartphone hilang. Namun itu artinya peretas di tempat lain bisa masuk ke akunnya!

Kesembronoan seperti ini juga terjadi pada beberapa pengguna Telegram yang masih awam. Saya beberapa kali dilaporkan sebagai spammer hanya karena teman yang saya ajak mengobrol tidak membaca pesan dalam bahasa Inggris. Dia langsung tekan tombol yang ternyata adalah tombol untuk melaporkan spam. Akibatnya dalam 1 minggu saya mendapat hukuman tidak bisa memulai obrolan dengan orang lain.

Two-Steps Verification.

Cara ini dipakai juga di beberapa layanan lain misalnya Gmail dan Digital Ocean. Médianya bisa berupa kode yang dikirim melalui SMS, bisa juga berupa token yang dihasilkan aplikasi generator token misalnya Google Authenticator dan Microsoft Authenticator. Kepada orang awam, saya menyarankan memilih mode auténtikasi melalui SMS. Satu hal yang harus dijaga hanyalah memastikan nomor handphone-nya tidak hangus karena lupa mengisi pulsa saat memasuki masa ténggang. Itu saja. Sedangkan yang tidak sabaran menunggu datangnya SMS, bisa memakai aplikasi misalnya Google Authenticator atau Microsoft Authenticator. Syaratnya pun hanya satu: Jangan sampai smartphone-nya hilang dicuri orang.

Kesimpulan:
Pengguna Yahoo sangat disarankan (baca: “Diharuskan”) mengganti kata sandinya, dan jangan pernah menggunakan kata sandi lama untuk dipakai di layanan lain misalnya Gmail atau Facebook. Setelah itu, sebaiknya memanfaatkan salah satu dari Yahoo Acoount Key atau Two-Steps Verification.

Mawan A. Nugroho, M.Kom

Web Hosting

Leave a Reply