Cyberthreat.id  - Di tengah pamornya yang memudar, perusahaan internet multinasional Yahoo sedang berkutat dengan tuntutan hukum. Tuntutan class action ini terkait gelombang peretasan email milik pengguna. Tak tanggung-tanggung, diperkirakan lebih dari 3 miliar akun dibobol peretas dalam serangkaian aksi peretasan sejak 2013 hingga 2016.

Pada 29 Januari 2020 lalu, sejumlah pengguna Yahoo Mail di Indonesia mendapat pesan notifikasi berjudul "Yahoo Security Breach Proposed Settlement."

Dalam pesan itu, Yahoo mengingatkan Pengadilan San di Jose, Amerika Serikat akan menggelar persidangan pada 2 April 2020. Karena itu, Yahoo menawarkan proposal berisi usulan penyelesaian kasus lewat ganti rugi.

Yahoo mengatakan telah menyiapkan dana sebesar US$117,5 juta atau setara Rp1,65 triliun. Hanya saja, uang ganti rugi hanya diberikan kepada pengguna korban peretasan yang berdomisili di Amerika Serikat dan Israel.
 
Pengguna yang terkena dampak akan mendapatkan 2 tahun Credit Monitoring Services untuk perlindungan tambahan di masa mendatang. Bagi yang tidak menginginkannya, bisa mengajukan penggantian berupa uang tunai sebesar US$ 100 dolar AS hingga US$ 358. Jumlah yang dibayarkan tergantung dengan kerugian penggunanya.

Sedangkan ganti rugi uang tunai diberikan kepada pengguna yang mengalami kehilangan uang (bisa jadi karena data kartu kredit yang tersimpan di email dicuri peretas), dan bagi pelanggan Yahoo Premium tanpa iklan. Pebisnis yang menggunakan platform berbisnis Aabaco Small Business, juga akan mendapatkan uang ganti rugi.

"Untuk mendapatkan ganti rugi, Anda harus mengajukan klaim secara online paling lambat 20 Juli 2020. Jika ingin mempertahankan sebagai penggugat, Anda harus mengeluarkan diri dari Settlement Class sebelum 6 Maret 2020," tulis Yahoo.

Yahoo juga membuat situs khusus yang beralamat di YahooDataBreachSettlement.com. Situs ini memuat perkembangan kasus dan dokumen-dokumen terkait tahapan penyelesaian kasus.
 
Dalam email itu, Yahoo mengatakan peretas telah mencuri data pribadi penggunanya, diantaranya berupa nama, alamat email, nomor telepon, tanggal lahir, password email, pertanyaan keamanan, hingga kontak dan kalender pengguna.

Pada April 2012, Yahoo mendeteksi setidaknya dua peretas mengakses sistem internal Yahoo menggunakan malware. Saat itu, belum ada data pengguna yang berhasil dibobol.
 
Pada Agustus 2013, penyerang berhasil menerobos masuk ke database Yagoo dan mengambil data dari 3 miliar akun pengguna dari seluruh dunia..

Pada November 2014, kebocoran data kembali terjadi. Kali ini, menurut Yahoo, 500 juta penggunanya jadi korban peretasan.

Aksi penyusupan masih berlanjut dari 2015 hingga September 2016, dimana aktor jahat menggunakan cookies untuk mengakses 32 juta email pengguna Yahoo.[]