Yahoo hari Selasa baru lalu mengatakan bahwa tiga miliar akunnya telah diretas dalam pencurian data pada tahun 2013, tiga kali lipat perkiraan sebelumnya mengenai ukuran pelanggaran terbesar dalam sejarah, dalam sebuah pengungkapan yang menurut pengacara meningkat tajam dalam pemaparan legal dari pemilik barunya, Verizon Communications Inc.
Berita tersebut memperluas kemungkinan jumlah dan gugatan class action oleh pemegang saham dan pemegang akun Yahoo, kata mereka. Yahoo, reputasi awal internet bagi banyak orang di dunia, sudah menghadapi setidaknya 41 gugatan class action konsumen di pengadilan federal dan negara bagian A.S., menurut pengarsipan sekuritas perusahaan pada bulan Mei.
John Yanchunis, seorang pengacara yang mewakili beberapa pengguna Yahoo yang terkena dampak, mengatakan seorang hakim federal yang mengizinkan kasus tersebut diajukan masih meminta informasi lebih lanjut untuk membenarkan klaim kliennya.
“Saya pikir kita punya fakta sekarang,” katanya. “Benar-benar mematikan rasa saat Anda memikirkannya.”
Yahoo mengatakan pada Desember lalu bahwa data milik lebih dari 1 miliar akun telah disusupi pada tahun 2013, rangkaian serentetan pencurian terbesar yang memaksa Yahoo untuk memotong harga asetnya dalam penjualan ke Verizon.
Yahoo pada hari Selasa mengatakan “baru-baru ini memperoleh intelijen baru” menunjukkan semua akun pengguna telah terpengaruh. Perusahaan tersebut mengatakan bahwa penyelidikan tersebut mengindikasikan bahwa informasi yang dicuri tersebut tidak termasuk kata kunci dalam bentuk teks yang jelas, data kartu pembayaran, atau informasi rekening bank.
Namun informasi itu dilindungi dengan enkripsi usang dan mudah retak, menurut pakar akademis. Juga termasuk pertanyaan keamanan dan alamat email cadangan, yang bisa mempermudah masuk ke akun lain yang dimiliki oleh pengguna.
Banyak pengguna Yahoo memiliki banyak akun, sejauh ini kurang dari 3 miliar yang terpengaruh, namun pencurian tersebut menempati urutan pertama sebagai yang terbesar sampai saat ini dan hal yang merugikan bagi perintis internet tersebut.
Verizon pada bulan Februari menurunkan tawaran awalnya sebesar $ 350 juta untuk aset Yahoo setelah dua serangan cyber besar-besaran di perusahaan internet itu.
Beberapa pengacara bertanya apakah Verizon akan mencari kesempatan baru untuk mengatasi harganya.
“Ini adalah sebuah bom,” kata Mark Molumphy, penasihat utama dalam tuntutan pemegang saham terhadap mantan pemimpin Yahoo mengenai pengungkapan tentang hacks.
Verizon tidak menanggapi permintaan atas komentar tentang kemungkinan tuntutan hukum mengenai kesepakatan tersebut.
Verizon, target utama tindakan hukum, mungkin juga bisa menjadi tantangan seperti meluncurkan merek baru, Oath, untuk menghubungkan properti internet Yahoo, AOL dan Huffington Post-nya.
Pada bulan Agustus dalam tuntutan hukum yang terpisah yang diajukan oleh pengguna Yahoo, Hakim A.S. Lucy Koh di San Jose, California, memutuskan bahwa Yahoo harus menghadapi tuntutan hukum nasional atas nama pemilik akun yang mengatakan bahwa informasi pribadi mereka dikompromikan dalam tiga pelanggaran tersebut. Yanchunis, pengacara untuk pengguna, mengatakan timnya berencana untuk menggunakan informasi baru akhir bulan ini untuk memperluas tuduhan tersebut.
Juga pada hari Selasa, Senator John Thune, ketua Senat Komite Perdagangan A.S., mengatakan bahwa dia berencana untuk mengadakan hearing akhir bulan ini karena pelanggaran data yang besar-besaran di Equifax Inc dan Yahoo. Komisi Sekuritas dan Bursa A.S. telah memeriksa Yahoo seputar hack tersebut.
Penutupan kesepakatan Verizon, yang pertama kali diumumkan pada bulan Juli, telah tertunda karena perusahaan tersebut menilai dampak dari dua pelanggaran data yang diungkapkan Yahoo tahun lalu. Perusahaan membayar $ 4,48 miliar untuk bisnis inti Yahoo.
Seorang pejabat Yahoo menekankan pada hari Selasa bahwa angka 3 miliar itu mencakup banyak akun yang dibuka namun tidak pernah atau hanya sebentar digunakan.
Perusahaan tersebut mengatakan bahwa mereka mengirim pemberitahuan email ke akun pengguna tambahan yang terkena dampak.
Penjelasan baru bulan-bulan pemeriksaan berikutnya melalui Yahoo, Verizon, perusahaan cyber security dan penegak hukum gagal mengidentifikasi keseluruhan cakupan hack tahun 2013 tersebut.
Investigasi tersebut menggarisbawahi betapa sulitnya bagi perusahaan untuk menang dari peretas, bahkan ketika mereka tahu jaringan mereka telah disusupi, kata David Kennedy, chief executive perusahaan keamanan dunia maya TrustedSEC LLC.
Perusahaan sering kali tidak memiliki sistem untuk mengumpulkan dan menyimpan semua aktivitas jaringan yang dapat digunakan oleh para penyelidik untuk mengikuti jejak para hacker.
“Ini benar-benar panggilan untuk bangun,” kata Kennedy. “Paling banyak tebakan, hanya menebak apa yang bisa mereka akses.” (ran)
ErabaruNews
