Berita Tekno
Terbesar Dalam Sejarah, 10 Miliar Password Bocor, Berikut Cara Melindungi Akun Anda
Ada kemungkinan bahwa kebocoran data terbaru ini berisi informasi yang dikumpulkan dari 4.000 basis data, selama lebih dari dua dekade
lihat foto
TRIBUNJATENG.COM - Rekor baru dalam sejarah. Hampir 10 miliar password bocor.
Untuk itu, Anda perlu melindungi data agar tetap aman.
Terutama bagi yang menggunakan kata sandi (password) yang sama untuk akunnya di berbagai situs.
Kebocoran kata sandi ini seperti diungkap tim peneliti dari situs berita keamanan siber Cybernews.
Tim telah menemukan file bernama "RockYou2024.txt", yang berisi hampir 10 miliar bocoran password yang berbeda, tepatnya 9.948.575.739 kata sandi.
Baca juga: Hacker Brain Cipher: Kita Menyerang PDN Sangat Mudah, Tak Perlu Waktu Lama
Ini disebut sebagai kebocoran data terbesar di dunia, mengalahkan rekor "RockYou2021.txt", yakni file berukuran 100 GB yang membocorkan 8,4 miliar kata sandi.
File RockYou2024.txt dibocorkan oleh pengguna bernama ObamaCare pada 4 Juli 2024 dalam forum peretasan (hacking) populer.
Pengguna yang baru bergabung di forum tersebut pada Mei 2024 ini sebelumnya pernah membocorkan basis data karyawan firma hukum Simmons & Simmons, kasino online AskGamblers, dan lamaran mahasiswa untuk Universitas Rowan di Burlington County.
Menurut Cybernews, file RockYou2024.txt merupakan kompilasi pelanggaran data (data breach) yang dikumpulkan dari 2021, dalam file RockYou2021.txt, hingga 2024.
Para peretas alias hacker mengembangkan kumpulan data dengan menjelajahi internet untuk mencari kebocoran data, menambahkan 1,5 miliar atau sebanyak 15 persen kata sandi sejak kebocoran tahun 2021.
Ada kemungkinan bahwa kebocoran data terbaru ini berisi informasi yang dikumpulkan dari 4.000 basis data, selama lebih dari dua dekade.
Meskipun pelanggaran data ini merupakan kompilasi yang mencakup data lama, kehadiran file itu tetap disebut berbahaya.
"Intinya, kebocoran RockYou2024.txt adalah kompilasi kata sandi sungguhan yang digunakan oleh individu di seluruh dunia," tulis Cybernews dalam situsnya.
"Mengungkap banyaknya kata sandi pada pelaku ancaman secara signifikan meningkatkan risiko serangan pengisian kredensial," imbuhnya.
Pengisian kredensial adalah metode serangan siber yang mana seseorang mengambil kata sandi dari satu pelanggaran data, dan menggunakannya untuk mencoba masuk (login) ke layanan yang tidak terkait.
Sebagai contoh, pengguna bisa saja menggunakan data yang bocor dari situs operator seluler Amerika Serikat, AT&T, untuk melihat apakah pengguna memakai password yang sama untuk rekening bank miliknya.
Jika berhasil dilakukan, pengisian kredensial bisa berujung pada lebih banyak lagi pelanggaran data, penipuan keuangan, dan pencurian identitas.
Pelaku ancaman juga bisa menargetkan sistem apa pun yang tidak dilindungi, mulai dari layanan offline, online, hardware industri, hingga webcam.
Bukan pertama kalinya Seperti yang sebelumnya disebutkan, kebocoran data ini diawali dari pembagian kompilasi password bernama RockYou2021.txt pada 2021.
Saat itu, RockYou2021.txt menjadi kompilasi password terbesar di dunia, dengan 8,4 miliar kata sandi.
Kompilasi kata sandi ini merupakan perluasan dari pelanggaran data pada 2009, yang mencakup belasan juta kata sandi pengguna di berbagai media sosial.
Sejak itu, jumlah password di kompilasi tersebut makin membengkak hingga mencapai hampir 10 miliar di RockYou2024.txt.
Adapun RockYou2024.text menjadi kompilasi data pemecah rekor kedua pada 2024. Sebelumnya, Cybernews juga menemukan Mother of all breaches (MOAB), yakni file berukuran 12 TB berisikan lebih dari 26 miliar data.
Cara melindungi akun Cybernews memberikan sejumlah cara agar pengguna bisa melindungi akunnya dari serangan hacker.
Pertama, pengguna bisa mengecek situs Cybernews Leaked Password Checker untuk melihat apakah kata sandi pengguna sudah bocor atau belum.
Jika sudah bocor, pengguna mesti mengganti password yang unik dan kuat, yang belum digunakan oleh akun pengguna di situs lainnya.
Namun, idealnya pengguna mengganti kata sandi tanpa mengecek daftar Cybernews pun.
Kedua, pengguna harus mengaktifkan autentikasi faktor ganda (multi-factor authentication/MFA).
Fitur keamanan ini memerlukan langkah verifikasi lanjutan setelah pengguna mengisi password saat login, seperti SMS, e-mail, atau notifikasi aplikasi.
Ketiga, pengguna dapat memanfaatkan software pengelola kata sandi (password manager) untuk membuat dan menyetor password yang rumit secara aman.
Pengelola password memitigasi risiko penggunaan kata sandi yang sama di berbagai akun, sebagaimana dirangkum KompasTekno dari situs resmi Cybernews, Senin (8/7/2024).
| Samsung Ungkap Bakal Sematkan Fitur AI Terbaru Now Bar di Galaxy Seri S |
|
|---|
| Indosat Berdayakan Sektor Perbankan dan Keuangan Indonesia Lewat AI |
|
|---|
| Paket Unlimited Nonstop dari Smartfren, Tawarkan Harga Mulai Rp 38 Ribuan Bonus Ekstra Kuota |
|
|---|
| Baru Meluncur, Ini Spesifikasi dan Harga Zenfone 11 Ultra |
|
|---|
| Qualcomm Hadirkan Pengoperasian Model AI Meta Llama 3 di Perangkat Ditenagai Snapdragon |
|
|---|
Isi komentar sepenuhnya adalah tanggung jawab pengguna dan diatur dalam UU ITE.