Diretas sejak 2014, Sebanyak 1,7 Juta Akun Imgur Bocor

Liputan6.com, Jakarta - Laman berbagi foto Imgur disebut-sebut telah jadi korban peretasan. Dalam pernyataannya, pihak Imgur mengatakan sebanyak 1,7 juta alamat email dan password diretas pada 2014. Parahnya lagi, perusahaaan mengetahui layanannya dibobol baru-baru ini.

Sebagaimana dikutip CNET, Senin (27/11/2017), Imgur pertama kali mengetahui perusahaan telah dibobol hacker dari peneliti keamanan bernama Troy Hunt, pada Kamis 23 November 2017.

Troy Hunt dikenal sebagai pengelola layanan bernama "Have I Been Pwned" yang tugasnya memberikan notifikasi mengenai peretasan.

Kendati cukup banyak akun yang bocor, Imgur menyebut hacker tidak mendapatkan informasi pribadi pengguna. Hal ini karena pengguna situs tersebut tidak mengumpulkan data pribadi seperti nama, alamat, dan nomor telepon asli milik user-nya.

Logo Imgur (Sumber: Imgur)

Menurut perusahaan, saat ini proses investigasi terkait peretasan dua tahun lalu masih dilakukan. Namun demikian, Imgur menduga bahwa sistem enkripsi password yang lama digunakan memungkinkan hacker membobol sistem dengan metode brute force.

Imgur menegaskan, telah memperbarui algoritmanya tahun lalu. "Kami masih aktif menginvestigasi kasus ini. Namun, kami ingin menginformasikan secepat mungkin apa yang kami lakukan untuk menanganinya," demikian pernyataan Imgur.

Hunt pun memuji respons cepat Imgur dalam menangani berita peretasan tersebut.

"Saya memberitahukan (peretasan) kepada Imgur di tengah liburan Thanksgiving AS. Mereka segera berupaya mengatasi dan melindungi akun yang terkena dampak, menginformasikan kepada pengguna, serta menyiapkan pernyataan publik kurang dari 24 jam. Benar-benar patut dicontoh," kata Hunt.

2 dari 2 halaman

Peretasan Uber

Sebelum Imgur, media asing memberitakan perusahaan ride-sharing terkemuka, Uber, telah menjadi korban peretasan tahun lalu.

Sekumpulan hacker dikabarkan telah mencuri data pribadi 57 juta pengguna dan mitra pengemudi Uber selama setahun terakhir. Data yang dibobol hacker di antaranya adalah nama, alamat email, serta nomor telepon sekitar 50 juta pengguna dan 7 juta mitra pengemudi.

Parahnya, selain data-data pribadi tersebut, 600 ribu pelat nomor kendaraan mitra pengemudi juga termasuk data yang dicuri. Untungnya tidak ada nomor jaminan sosial dan informasi detail mengenai sopir yang bocor.

Dalam pernyataannya, Uber menyebut, dalam kasus ini tidak ada tanda-tanda kecurangan dari oknum karyawan maupun pihak dalam Uber.

CEO Expedia Khosrowshahi ditunjuk dan ditawari posisi CEO Uber menggantikan Travis Kalanick (Sumber: Recode)

Menurut informasi dari Bloomberg, alih-alih menyelesaikan, Chief Security Officer (CSO) Joe Sullivan malah berupaya menutupi kasus peretasan itu dengan membayarkan uang tutup mulut senilai US$ 100 ribu (sekitar Rp 1,35 miliar) kepada hacker.

CEO baru Uber, Dara Khosrowshasi, tidak senang atas penyelesaian kasus tersebut. "Tak satu pun dari masalah ini seharusnya terjadi. Saya tidak akan memaafkan hal ini. Kami akan mengubah cara berbisnis perusahaan," kata Khosrowshasi kepada Bloomberg melalui email.

Gara-gara berupaya menutupi kasus peretasan tersebut, CEO Uber mengambil langkah tegas yakni memecat CSO Joe Sullivan.

(Tin/Cas)

Saksikan Video Pilihan Berikut Ini: