Kabar mengejutkan datang dari layanan hosting file Dropbox yang secara mendadai, hari ini, Selasa, 30 Agustus 2016, meminta setiap penggunanya mengganti password.
“Ini bentuk pencegahan. Bukan karena diretas,” tulis “bussines insider,” mengutip rilis dari blog resmi Dropbox.
Dropbox menjelaskan langkah keamanan tersebut di blog-nya.
Layanan ini meminta pengguna untuk mengganti password yang belum pernah diubah sejak empat tahun silam.
“Tidak ada indikasi password kalian telah diakses secara tidak tepat,” jelas Dropbox.
Dropbox menjelaskan bawah tim keamanan selalu memperhatikan jika ada ancaman-ancaman baru terhadap para pengguna.
Sebagai bagian tindakan keamanan itu, Dropbox melihat ada sejumlah kredensial pengguna yang belum berubah
Adapun, Dropbox menggunakan metode hashed dan salt untuk menjamin keamanan password. Kredensial itu diduga berkaitan dengan insiden beberapa tahun lalu.
Pengguna Dropbox pada empat tahun lalu mengeluh mendapatkan spam di alamat email, yang hanya mereka gunakan untuk Dropbox.
Berdasarkan hasil investigasi, ada sejumlah username dan password yang dicuri dari situs lain dan digunakan untuk sign in ke sejumlah akun Dropbox.
Salah satu password yang dicuri ternyata digunakan untuk mengakses akun karyawan Dropbox yang berisi dokumen proyek dan sejumlah alamat email pengguna.
Hal tersebut diyakini sebagai penyebab beredarnya spam.
Untuk langkah keamanan terbaru ini, Dropbox menjamin bukan dilakukan karena layanan itu telah menjadi korban serangan hacker.
Namun sebagai salah satu bentuk pencegahan dan menjamin keamanan data pengguna, Dropbox menyarankan pengguna untuk mengganti password jika belum pernah mengubahnya.
Seperti juga ditulis laman situs The Next Web, kabar ini pertama kali mengemuka di forum online Reddit, di mana sebuah thread memberikan tautan ke empat file di Pastebin.
Dalam empat file berupa plain text itu tertulis sekitar empat ratus dua puluh username dan password pengguna Dropbox.
Pengunggah file tersebut mengatakan bahwa ia memiliki username dan password dari hampir 7 juta pengguna Dropbox yang akan menyusul dipublikasikan.
Dengan kata lain, jutaan akun Dropbox terancam dibobol.
Pihak Dropbox sendiri membantah layanannya telah menjadi korban peretasan.
“Dropbox tidak diretas. Username dan password tersebut dicuri dari layanan lain, lalu dipakai untuk login ke akun Dropbox.
Sebelumnya kami telah mendeteksi serangan ini, mayoritas password yang di-posting pun sudah kedaluwarsa.
Demikian juga dengan password lain yang juga sudah kedaluwarsa,” tulis Dropbox dalam sebuah pernyataan.
Meski disebut telah “kedaluwarsa”, sejumlah pengguna di Reddit menyebutkan berhasil masuk ke akun pengguna Dropbox lewat username dan password yang dibocorkan.
Dropbox dalam hal ini telah bertindak cepat, tetapi para pengguna yang memakai password sama untuk layanan lain diimbau agar turut mengganti kata kunci tersebut.
Disarankan juga agar mengaktifkan “two-step authentication” untuk menambah keamanan.
Kejadian yang menimpa Dropbox ini tak hanya merugikan reputasi layanan tersebut, tetapi juga citra industri cloud storage secara keseluruhan.
Terlebih, belakangan banyak terjadi peristiwa serupa, seperti pencurian foto pribadi artis Hollywood dari layanan iClo
Pihak Dropbox sendiri sekali lagi membantah layanannya telah menjadi korban peretasan.
“Dropbox tidak diretas. Username dan password tersebut dicuri dari layanan lain, lalu dipakai untuk login ke akun Dropbox.”
“ Sebelumnya kami telah mendeteksi serangan ini, mayoritas password yang di-posting pun sudah kedaluwarsa. Demikian juga dengan password lain yang juga sudah kedaluwarsa,” tulis Dropbox dalam sebuah pernyataan.
Meski disebut telah “kedaluwarsa”, sejumlah pengguna di Reddit menyebutkan berhasil masuk ke akun pengguna Dropbox lewat username dan password yang dibocorkan.
