Disusupi Hacker Lagi, CEO Lastpass: Layanan Tetap Berjalan Penuh

JAKARTA - Layanan pengelola kata sandi Lastpass menemukan aktivitas yang tidak biasa, di mana orang yang "tidak berwenang" memperoleh akses cloud pihak ketiga yang saat ini digunakan bersama oleh LastPass dan afiliasinya, GoTo.

Dalam sebuah pernyataan yang diberikan oleh CEO Lastpass, Karim Toubba mengatakan, saat ini timnya sedang melakukan penyelidikan mengenai masalah ini. 

"Kami segera meluncurkan penyelidikan, melibatkan Mandiant, firma keamanan terkemuka, dan memberitahu penegak hukum," kata Toubba. 

We recently detected unusual activity within a third-party cloud storage service, which is currently shared by both LastPass and its affiliate GoTo. Customer passwords remain safely encrypted due to LastPass’s Zero Knowledge architecture. More info: https://t.co/xk2vKa7icq pic.twitter.com/ynuGVwiZcK

— LastPass (@LastPass) November 30, 2022

Toubba menambahkan, pihak yang tidak berwenang tersebut menggunakan informasi yang dicuri dari sistem LastPass pada Agustus lalu, untuk memperoleh akses ke informasi pelanggannya. 

Perusahaan tidak mengatakan data apa yang berhasil diambil oleh peretas, namun Toubba menjamin bahwa kata sandi pelanggannya tetap terenkripsi dengan aman berkat arsitektur Zero Knowledge LastPass. 

Sementara perusahaan sedang bekerja keras memahami peretasan dan mengidentifikasi informasi spesifik apa saja yang telah diakses, layanan LastPass masih berfungsi penuh.

"Sebagai bagian dari upaya kami, kami terus menerapkan langkah-langkah keamanan yang ditingkatkan dan kemampuan pemantauan di seluruh infrastruktur kami untuk membantu mendeteksi dan mencegah aktivitas pelaku ancaman lebih lanjut," paparnya. 

Toubba juga berjanji akan terus memberikan pembaruan ketika perusahaan sudah mendapatkan informasi lebih lanjut. Hal ini dilakukan karena sesuai dengan komitmen Lastpass terhadap transparansi keamanan.