Jakarta, Cyberthreat.id – Flipboard, aplikasi agregator berita, menyatakan selama sembilan bulan peretas (hacker) telah mengakses sistem internal. Perusahaan pun meminta penggunanya untuk segera mengubah kata sandi dengan yang lebih unik dan kuat.

Seperti dikutip dari ZDNet, yang diakses Kamis (30/5/2019), Flipboard mengatakan peretas bisa mengakses ke basis data yang berisi informasi pengguna. Namun, perusahaan mengklaim kata sandi pengguna dalam kondisi aman.

Basis data yang bisa diakses tersebut berisi seperti nama pengguna, kata sandi yang dikaburkan, email, token digital yang menautkan profil Flipboard ke akun layanan pihak ketiga.

Peretas bisa mengakses sistem internal sebanyak dua kali. Pertama, antara 2 Juni 2018 hingga 23 Maret 2019, lalu antara 21-22 April 2019. Tim teknologi informasi (TI) Flipboard baru mendeteksi peretasan itu pada 23 April atau sehari setelah serangan kedua. Saat itu tim TI sedang menyelidiki aktivitas mencurigakan pada jaringan basis datanya. Karena pelanggaran tersebut, perusahaan pun langsung melaporkan ke pihak berwajib.

“Kabar baiknya adalah bahwa sebagian besar kata sandi di-hash dengan algoritma sandi kuat bernama bcrypt, yang saat ini dianggap sulit untuk dipecahkan,” tulis ZDNet. Secara sederhana, teknik hash adalah mengubah suatu objek (dalam hal ini sandi) dengan kode-kode angka/karakter atau sejenisnya, sehingga membuat sandi tadi tidak terbaca secara jelas dan acak.

Meski begitu, tidak semua kata sandi di-hash dengan algoritma kuat. Flipboard mengatakan, beberapa kata sandi memang diacak dengan algoritma SHA-1 yang lebih lemah, tapi jumlahnya tidak begitu banyak.

“Jika pengguna membuat atau mengubah kata sandi setelah 14 Maret 2012, sandi di-hash dengan bcrypt. Namun, jika pengguna tidak mengubah kata sandi sejak itu, sistem yang dipakai algoritma SHA-1,” kata Flipboard.

Dalam pernyataannya, perusahaan tidak mengungkapkan berapa jumlah akun yang bisa diakses oleh peretas. Namun, perusahan mengklaim tidak semu akun pengguan terpengaruh. “Kami masih dalam proses menentukan jumlah akun yang terpengaruh. Kami tahu bahwa tidak semua akun disusupi,” tutur dia.

Dalam surelnya, Flipboard juga menjelaskan saat ini sedang mengatur ulang kata sandi pelanggan, terlepas apakah pengguna tersebut terkena dampak atau tidak.

Selain itu, tulis ZDNet, perusahaan juga telah mengganti semua token digital yang digunakan pengguna untuk menghubungkan Flipboard dengan layanan ketiga seperti Facebook, Twitter, Google, dan Samsung.

“Kami belum menemukan bukti ada orang yang tidak berwenang mengakses akun pihak ketiga yang terhubung ke akun Flipboard,” tulis Flipboard.