Perusahaan manajemen kata sandi LastPass diserang oleh peretas dua minggu lalu. Peretasan tersebut dilakukan dengan memanfaatkan akses ilegal ke salah satu akun pengembang perusahaan dengan 33 juta pelanggan tersebut.
LastPass menyediakan layanan yang memudahkan penggunanya menyimpan daftar kata sandi mereka secara aman. Oleh sebab itu, insiden semacam ini cukup mengkhawatirkan. Kendati demikian, menurut keterangan mereka, LastPass menyimpan kata sandi pengguna dalam brankas terenkripsi yang hanya mampu didekripsi oleh kata sandi utama pengguna sendiri. Kata sandi utama tersebut dinyatakan aman dari serangan siber yang terjadi.
Meskipun diklaim bahwa tidak ada data pelanggan maupun brankas penyimpanan kata sandi yang berhasil dicuri, melalui upaya peretasan tersebut, pelaku disebut berhasil mendapatkan sebagian kode sumber (source code) dan informasi teknis milik LastPass.
Menanggapi insiden tersebut, LastPass telah menerapkan tindakan pengurungan dan mitigasi serta melibatkan sebuah perusahaan keamanan dan forensik siber terkemuka. Sementara investigasi berlangsung, LastPass telah menerapkan langkah keamanan tambahan dan belum melihat adanya aktivitas mencurigakan lain yang muncul. Pernyataan resmi dari LastPass dapat dibaca melalui tautan berikut.
Walaupun kali ini yang berhasil dicuri hanya kode sumber dan informasi teknis, pada tahun lalu nyatanya LastPass mengalami serangan lain yang membuat peretas mengetahui kata sandi utama pelanggan mereka. Bahkan, kata sandi utama milik LastPass sendiri dinyatakan tercuri oleh peretas melalui malware pencuri kata sandi berjuluk RedLine. Oleh sebab itu, pengaktifan autentikasi multifaktor pada akun LastPass disarankan menjadi hal yang dilakukan untuk mencegah peretasan.
Sumber: https://www.bleepingcomputer.com/news/security/lastpass-developer-systems-hacked-to-steal-source-code/
Sumber gambar: Cybertrheat.id