TEMPO.CO, Jakarta - Dunia digital dan internet sepekan terakhir dihebohkan oleh kasus peretasan Yahoo. Peretasan yang terjadi 2013 lalu baru diakui dan dilaporkan oleh Yahoo pada 2016. Lambatnya reaksi dan pengakuan Yahoo ini menuai banyak komentar dari berbagai pihak, termasuk analis keamanan atau Principal Security Researcher Kaspersky Lab, perusahaan keamanan asal Rusia.
"Insiden pelanggaran keamanan ini menggaris bawahi pentingnya regulasi serta motivasi perusahaan untuk mengambil tindakan guna mengamankan data-data pelanggan yang mereka miliki," kata David Emm Principal Security Researcher Kaspersky Lab melalui keterangan tertulisnya, Sabtu 17 Desember 2016.
Ia menyatakan selain regulasi untuk pengambilan tindakan pengamanan juga dibutuhkan dorongan untuk memberitahukan atau melapor pada pihak berwajib dan lembaga terkait untuk segera menangani pelanggaran keamanan secara cepat.
David menilai kedua poin utama tersebut penting untuk segera diterapkan ketika sebuah perusahaan mengalami peretasan data. "Para pelanggan merasa yakin dengan mempercayakan data-data pribadi mereka kepada perusahaan akan lebih aman dan berpikir data-data mereka disimpan dengan cara yang aman."
David menjelaskan meskipun solusi keamanan secara signifikan dapat mengurangi risiko kesuksesan serangan, namun perusahaan tetap harus melakukan langkah-langkah bisnis lainnya yang perlu diambil dalam rangka memberikan perlindungan menyeluruh. Ia juga mengingatkan pentingnya menjalankan perangkat lunak yang sepenuhnya telah diperbarui.
Perusahaan juga harus melakukan audit keamanan secara regular pada kode situs dan pengujian penetrasi ke infrastruktur. "Sangatlah penting bahwa bisnis memastikan bahwa semua password dilindungi menggunakan hashing yang aman dan salting algoritma," kata David.
Menurut analis keamanan Kaspersky ini cara terbaik bagi perusahaan untuk memerangi jenis serangan siber seperti ini ada di bagian awal. Menurutnya penting bagi perusahaan memiliki strategi keamanan siber yang efektif sebelum perusahaan menjadi target.
Yahoo baru melakukan pengakuan terjadinya peretasan pada Rabu lalu. Peretasan oleh penjahat siber ini berhasil mencuri 1 miliar data pengguna Yahoo. Pembobolan data Yahoo ini bahkan disebut sebagai pembobolan data terbesar dalam sejarah.
MAYA NAWANGWULAN