Pencurian data secara besar-besaran ini dibantu oleh perangkat lunak untuk menyusup (keylogging software) yang diinstal secara diam-diam di komputer yang jumlahnya tak terhitung di seluruh dunia, kata para peneliti di perusahaan pengaman dunia maya Trustwave. Virus bisa hinggap di informasi rahasia website-website besar selama satu bulan terakhir, dan mengirim username dan password itu ke sebuah server yang dikendalikan oleh para hacker.Pada 24 November, para peneliti itu berhasil melacak server dimaksud, yang berada di Belanda. Mereka menemukan data rahasia yang sudah dibongkar di lebih dari 93.000 website, termasuk:
- 318.000 akun Facebook
- 70.000 akun Gmail, Google+ dan YouTube
- 60.000 akun Yahoo
- 22.000 akun Twitter
- 9.000 akun Odnoklassniki, media jejaring sosial di Rusia
- 8.000 akun ADP
- 8.000 akun LinkedIn
Trustwave telah memberitahu perusahaan-perusahaan di atas tentang aksi peretasan itu dan mengumumkan temuan mereka Selasa (3/12) lalu.
"Kami tidak punya bukti kalau mereka telah masuk ke akun-akun itu, tapi kemungkinan besar mereka melakukannya," kata John Miller, manajer riset bidang keamanan di Trustwave.
ADP, Facebook, LinkedIn dan Twitter mengatakan mereka telah memberitahu dan mereset ulang pasword pengguna yang telah kena retas.
Miller mengaku belum tahu bagaimana virus itu bisa menyusup ke begitu banyak komputer pribadi. Para hacker menciptakan keylogging software untuk mendapatkan informasi melalu server proxy, jadi tidak mungkin melacak komputer mana saja yang terinfeksi.
Serbuan para peretas ini dimulai pada 21 Oktober dan mungkin akan berlanjut. Meskipun Trustwave bisa melacak server proxy di Belanda, menurut Miller masih ada beberapa server serupa yang belum ditemukan.
Untuk mengetahui apakah komputer kita telah terinfeksi atau belum, mencari program dan file saja tidak cukup karena virusnya tersembunyi, kata Miller. Pilihan terbaik adalah memperbaharui perangkat lunak antivirus dan mengunduh versi terbaru browser Internet, Adobe (ADBE) dan Java.
Dari semua situs yang diretas, menurut Miller dia paling khawatir dengan ADP, karena situs itu biasa dipakai oleh para petugas penggajian karyawan. Setiap informasi yang mereka dapat juga bisa dilihat oleh para hacker sampai password direset.
"Mereka mungkin bisa memotong gaji, atau mengubah bayaran orang," kata Miller.
Namun sejauh ini menurut ADP tidak ada laporan pengguna yang kena dampak dari pencurian data itu.
Penulis: ajixcrew
Sumber:CNN Money
0 Comments: