Jutaan Password Pengguna Dropbox Dicuri Hacker

Liputan6.com, Jakarta - Jutaan username dan password akun pengguna layanan Dropbox dikabarkan telah dibajak hacker. Kebocoran sistem keamanan ini kabarnya berasal dari aplikasi pihak ketiga rekanan Dropbox yang berhasil diakses oleh para hacker.

Situs The Next Web menjadi pihak pertama yang melaporkan masalah ini. Mereka mengklaim telah menemukan penyebaran username dan password sekitar 400 akun Dropbox di laman forum Pastebin. Kelompok hacker tersebut juga meninggalkan pesan bahwa mereka akan membocorkan lebih banyak lagi jika ada pihak yang berani membayar dengan mata uang digital Bitcoin.

Lebih lanjut dijelaskan, hacker mengaku memiliki sekitar 6,9 juta detail username dan password pengguna layanan Dropbox. Menanggapi hal ini, pihak Dropbox sendiri telah merilis pernyataan resmi sebagai berikut:

"Dropbox tidak diretas. Username dan password yang sayangnya berhasil dicuri oleh hacker didapat dari layanan lain (aplikasi pihak ketiga) yang digunakan para pengguna untuk dapat masuk ke dalam akun Dropbox. Kondisi ini sama dengan yang terjadi pada Snapchat belum lama ini, ketika hacker berhasil mencuri sekitar 100 ribu foto dari aplikasi pihak ketiga. Sama seperti kami, server Snapchat juga tidak diretas, melainkan server layanan pihak ketigalah yang telah diretas."

Dropbox sendiri mengaku telah mengirimkan email kepada para penggunanya untuk sesegera mungkin melakukan reset password. Tindakan ini diharapkan mampu meminimalisir korban pencurian detail login.

Kedua kasus yang menimpa Dropbox dan Snapchat memperlihatkan tren peretasan baru yang dilakukan oleh para hacker. Mereka kini tidak lagi menyasar server utama milik penyelenggara layanan, melainkan menyasar server milik aplikasi pihak ketiga.

Kondisinya menjadi sedikit pelik. Pihak penyelenggara layanan dapat dengan mudah mengatakan bahwa mereka tidak diretas, karena memang tidak.

Namun mereka memungkinkan pihak ketiga untuk membuat aplikasi yang terintegrasi dengan para pengguna. Pengguna lalu akan memanfaatkannya, padahal sistem keamanan aplikasi pihak ketiga ini tidak terjamin, dan penggunaannya di luar tanggung jawab penyelenggara layanan.