Perusahaan perangkat lunak di
balik Photoshop dan Acrobat mengakui, korban pelanggaran keamanan yang
terjadi pada bulan lalu ternyata jauh lebih besar dari yang pertama kali
dilaporkan sebanyak 3 juta pelanggan, seperti diberitakan sebelumnya.
Adobe mengatakan, peretas telah memperolah data rekening lebih dari 38 juta pelanggannya. Mereka, menurut Adobe, berhasil mencuri bagian dari kode sumber yang digunakan untuk software editing gambar, Photoshop. Terlebih, perangkat lunak itu cukup banyak digunakan oleh fotografer profesional dan desainer grafis. Sebelumnya, Adobe mengatakan, kode sumber yang paling banyak telah dicuri peretas hanya Acrobat, ColdFusion, dan ColdFusion Builder.
Juru bicara Adobe Heather Edell mengatakan, pihaknya menyakini betul, penyerang telah berhasil memperoleh akses ke “banyak ID Adobe yang tidak valid, ID Adobe yang aktif, ID Adobe dengan password terenkrispi yang tidak valid, dan data test account,” imbuhnya, dilansir The Guardian.
Edell juga mengungkapkan, Adobe masih menyelidiki kasus ini untuk menentukan, berapa banyak informasi akun valid dan tidak valid yang telah dibobol. Saat ini, pihaknya juga sedang dalam proses memberitahukan kepada pelanggan yang terkena serangan siber canggih tersebut.
Sementara itu Marcus Carey, seorang ahli serangan siber mengatakan, password terenkripsi pelanggan Adobe yang telah dicuri, dapat dimanfaatkan peretas untuk masuk ke akun lain. Pasalnya, banyak pengguna internet menggunakan password yang sama untuk beberapa akun lainnya.
“Ini merupakan harta karun bagi serangan di masa depan,” kata Carey yang sebelumnya pernah bekerja sebagai peneliti di National Security Agency (NSA) Amerika Serikat dan kini, menjadi penelti independen keamanan digital.
Menyoal kerentanan untuk meretas akun lain, Edell mengatakan, pihaknya tidak mengatahui adanya aktivittas tidak sah tersebut di luar jangkauan Adobe. “Investigasi kami masih berlangsung. Kami memperhitungkan, penyelidikan penuh akan memakan waktu lama untuk diselesaikan,” imbuhnya.
Adobe mengatakan, peretas telah memperolah data rekening lebih dari 38 juta pelanggannya. Mereka, menurut Adobe, berhasil mencuri bagian dari kode sumber yang digunakan untuk software editing gambar, Photoshop. Terlebih, perangkat lunak itu cukup banyak digunakan oleh fotografer profesional dan desainer grafis. Sebelumnya, Adobe mengatakan, kode sumber yang paling banyak telah dicuri peretas hanya Acrobat, ColdFusion, dan ColdFusion Builder.
Juru bicara Adobe Heather Edell mengatakan, pihaknya menyakini betul, penyerang telah berhasil memperoleh akses ke “banyak ID Adobe yang tidak valid, ID Adobe yang aktif, ID Adobe dengan password terenkrispi yang tidak valid, dan data test account,” imbuhnya, dilansir The Guardian.
Edell juga mengungkapkan, Adobe masih menyelidiki kasus ini untuk menentukan, berapa banyak informasi akun valid dan tidak valid yang telah dibobol. Saat ini, pihaknya juga sedang dalam proses memberitahukan kepada pelanggan yang terkena serangan siber canggih tersebut.
Sementara itu Marcus Carey, seorang ahli serangan siber mengatakan, password terenkripsi pelanggan Adobe yang telah dicuri, dapat dimanfaatkan peretas untuk masuk ke akun lain. Pasalnya, banyak pengguna internet menggunakan password yang sama untuk beberapa akun lainnya.
“Ini merupakan harta karun bagi serangan di masa depan,” kata Carey yang sebelumnya pernah bekerja sebagai peneliti di National Security Agency (NSA) Amerika Serikat dan kini, menjadi penelti independen keamanan digital.
Menyoal kerentanan untuk meretas akun lain, Edell mengatakan, pihaknya tidak mengatahui adanya aktivittas tidak sah tersebut di luar jangkauan Adobe. “Investigasi kami masih berlangsung. Kami memperhitungkan, penyelidikan penuh akan memakan waktu lama untuk diselesaikan,” imbuhnya.
No comments:
Post a Comment