Hacker Curi 2 Juta Password Facebook - Para peretas global telah mencuri sekitar 2 juta
username dan
password di Facebook, Google, Twitter, Yahoo dan lain-lain, menurut sebuah laporan yang dirilis pekan ini.
Pencurian data secara besar-besaran ini dibantu oleh perangkat lunak
untuk menyusup (keylogging software) yang diinstal secara diam-diam di
komputer yang jumlahnya tak terhitung di seluruh dunia, kata para
peneliti di perusahaan pengaman dunia maya Trustwave. Virus bisa hinggap
di informasi rahasia website-website besar selama satu bulan terakhir,
dan mengirim username dan password itu ke sebuah server yang dikendalikan oleh para hacker.
Pada 24 November, para peneliti itu berhasil melacak server dimaksud, yang berada di Belanda. Mereka menemukan data rahasia yang sudah dibongkar di lebih dari 93.000 website, termasuk:
- 318.000 akun Facebook
- 70.000 akun Gmail, Google+ dan YouTube
- 60.000 akun Yahoo
- 22.000 akun Twitter
- 9.000 akun Odnoklassniki, media jejaring sosial di Rusia
- 8.000 akun ADP
- 8.000 akun LinkedIn
Trustwave telah memberitahu perusahaan-perusahaan di atas tentang aksi
peretasan itu dan mengumumkan temuan mereka Selasa (3/12) lalu.
"Kami tidak punya bukti kalau mereka telah masuk ke akun-akun itu, tapi
kemungkinan besar mereka melakukannya," kata John Miller, manajer riset
bidang keamanan di Trustwave.
ADP, Facebook, LinkedIn dan Twitter mengatakan mereka telah memberitahu dan mereset ulangpasword pengguna yang telah kena retas.
Miller mengaku belum tahu bagaimana virus itu bisa menyusup ke begitu banyak komputer pribadi. Para hacker menciptakan keylogging software untuk mendapatkan informasi melaluserver proxy, jadi tidak mungkin melacak komputer mana saja yang terinfeksi.
Serbuan para peretas ini dimulai pada 21 Oktober dan mungkin akan berlanjut. Meskipun Trustwave bisa melacak server proxy di Belanda, menurut Miller masih ada beberapa serverserupa yang belum ditemukan.
Untuk mengetahui apakah komputer kita telah terinfeksi atau belum,
mencari program dan file saja tidak cukup karena virusnya tersembunyi,
kata Miller. Pilihan terbaik adalah memperbaharui perangkat lunak
antivirus dan mengunduh versi terbaru browser Internet, Adobe (ADBE) dan Java.
Dari semua situs yang diretas, menurut Miller dia paling khawatir dengan
ADP, karena situs itu biasa dipakai oleh para petugas penggajian
karyawan. Setiap informasi yang mereka dapat juga bisa dilihat oleh
para hacker sampai password direset.
"Mereka mungkin bisa memotong gaji, atau mengubah bayaran orang," kata Miller.
Namun sejauh ini menurut ADP tidak ada laporan pengguna yang kena dampak dari pencurian data itu.