Duo perusahaan teknologi terbesar di dunia, Yahoo dan Facebook telah membuat sebuah kampanye untuk mengingatkan para penggunanya tentang bahaya cyber attack. Yahoo secara spesifik menyatakan bahwa cyber attack tidak lagi dilakukan oleh script kiddies melainkan oleh hacker yang disokong oleh negara. Istilah ini dikenal dengan state-sponsored hacker. Tidak hanya Yahoo dan Facebook saja yang melakukan kampanye ini, Twitter pun telah membuat hal serupa beberapa waktu lalu.
Dalam programnya tersebut, Yahoo akan memindai seluruh akun penggunanya untuk mendeteksi apakah dari mereka ada yang sudah tersusupi oleh hacker atau tidak. CISO Yahoo, Brian Lord, mengatakan bahwa Yahoo akan memberikan notifikasi khusus pada para penggunanya yang terindikasi telah disusupi.
“Satu hal yang perlu ditekankan adalah setiap notifikasi tersebut tidak mengindikasikan bahwa akun penggunanya telah disusupi, ini merupakan semacam notifikasi bahwa ada kecurigaan state-sponsored hacker telah menargetkan pengguna akun tersebut,” kata Lord. Mengacu pada US State of Cybercrime Survey yang dirilis oleh PwC, sekitar 8 persen cyber attack dilakukan oleh state-sponsored hacker. Sedangkan 23 persen di antaranya dilakukan oleh penyusup yang tidak dikenal.
Lord menjelaskan bahwa setiap pengguna Yahoo yang mendapatkan notifikasi tersebut akan diberikan panduan two factor authentication untuk mengamankan akun mereka. “Pengguna akan diminta untuk mengawasi segala aktivitas mencurigakan, memperkuat keamanan password dan memastikan kata sandi itu tidak digunakan di sosial media lain,” ungkap Lord.
“Kami ingin memastikan bahwa akun pengguna aman. Notifikasi itu kami kirimkan karena ada kecurigaan bahwa akun pengguna tersebut sudah menjadi target serangan hacker,” kata Lord. Ia kemudian melanjutkan bahwa program itu diadakan bukan berarti keamanan sistem Yahoo sudah jebol.
Mengacu pada laporan yang dibuat oleh FireEye, pada tahun 2015 ini jumlah serangan hacker yang didalangi oleh negara semakin meningkat. Hal tersebut terlihat dari beberapa kasus di lapangan yang menimpa beberapa organisasi besar. Seperti kasus yang menimpa Sony, Anthem dan Office of Personal Management (OPM). Beberapa hacker yang disponsori negara memiliki karakteristik tertentu. Namun, tujuannya tetap sama yaitu melakukan spionase siber dan pencurian informasi.