Gawat! Peretas LastPass Kini Mencuri Brankas Kata Sandi Pengguna

JAKARTA - LastPass, raksasa pengelola kata sandi telah mengonformasi bahwa penjahat dunia maya atau hacker telah berhasil mengakses brankas kata sandi penggunanya pada Kamis, 22 Desember. 

Meski demikian, CEO LastPass Karim Toubba mengatakan bahwa peretas tidak memperoleh data kartu kredit pengguna, karena nomor kartu tersebut tidak diarsipkan di penyimpanan cloud yang sama. 

"Tidak ada bukti bahwa data kartu kredit yang tidak terenkripsi telah diakses. LastPass tidak menyimpan nomor kartu kredit lengkap dan informasi kartu kredit tidak diarsipkan di lingkungan penyimpanan cloud ini," jelas Toubba dalam pembaruan blognya. 

Saat ini, Toubba memprediksi kemungkinan adanya serangan phishing, isian kredensial, atau serangan brute force lainnya yang menargetkan brankas pelanggan LastPass. Perusahaan menganjurkan untuk tidak mengklik atau mudah percaya dengan pesan yang dikirimkan yang mengatasnamakan LastPass. 

"Untuk melindungi diri Anda dari rekayasa sosial atau serangan phishing, penting untuk diketahui bahwa LastPass tidak akan pernah menelepon, mengirim email, atau mengirim SMS kepada Anda dan meminta Anda mengeklik tautan untuk memverifikasi informasi pribadi Anda," tegasnya. 

Selain itu, selain untuk masuk ke lemari besi atau brankas dari klien LastPass, jangan pernah memasukkan kata sandi utama akun Anda. "LastPass tidak akan pernah meminta kata sandi utama Anda," tandas Toubba. 

LastPass mengatakan bahwa insiden ini terjadi karena pelaku peretasan memanfaatkan informasi yang diperoleh dari insiden yang sebelumnya pernah diungkapkan pada Agustus 2022.

Saat ini, LastPass telah mengambil langkah aktif untuk merotasi semua kredensial dan sertifikat relevan yang mungkin terpengaruh dan melengkapi keamanan titik akhir yang ada. 

"Kami juga melakukan analisis menyeluruh terhadap setiap akun dengan tanda-tanda aktivitas mencurigakan dalam layanan penyimpanan cloud kami, menambahkan perlindungan tambahan dalam lingkungan ini, dan menganalisis semua data dalam lingkungan ini untuk memastikan kami memahami apa yang diakses oleh pelaku ancaman," pungkasnya. 

Toubba juga mengatakan telah melaporkan kepada pihak berwajib, dan saat ini penyidikan sedang dilakukan untuk insiden ini.