Waspada! 8,4 Miliar Password Bocor Secara Online
Jakarta, Wikimedan – Waspada! 8,4 Miliar Password Bocor Secara Online. Sebanyak 8,4 Miliar password yang terdiri dari kata sandi Gmail, Facebook, Apple, Paypal, dan lain-lain alami kebocoran secara online di forum peretas. Aksi pembocoran ini dinamakan “RockYou2021”, yang dimana itu merupakan sebuah insiden kebocoran data pada tahun 2009 silam berupa 32 juta password yang juga dibocorkan secara online. Seperti yang dikutip dari media keamanan siber CyberNews hari ini, Rabu (9/6/2021).
Awalnya, laman web CyberNews melaporkan bahwa data TXT berukuran 100GB di forum hacker. Isinya pun terbilang mengejutkan, yakni berupa 82 miliar password dengan 6-20 karakter non-ASCII.
Tetapi setelah diuji oleh tim CyberNews, rupanya jumlah password yang bocor tak sebanyak itu, melainkan sebanyak 8,4 miliar password. Tetap saja, angka tersebut sangat tinggi dan menakutkan. Kabarnya, password ini berasal dari berbagai akun, baik media sosial, email, ataupun aplikasi.
Laporan tersebut sayangnya tak menyebutkan terkait penyebab pasti password ini bisa bocor, dan apakah ini merupakan kata sandi sungguhan atau sebaliknya. Namun dengan jumlah yang sangat besar itu, besar pula kemungkinan kebocoran data yang terjadi.
Jika disandingkan dengan kompilasi data terbesar yang pernah ada melalui Compilation of Many Breaches (COMB), ternyata 3,2 miliar password cocok dengannya, bersama dengan kata sandi dari beberapa database bocor lainnya, termasuk dalam kompilasi RockYou2021 yang telah dikumpulkan oleh orang di balik koleksi ini selama beberapa tahun.
Tim CyberNews pun menyimpulkan, berdasarkan fakta yang mengatakan bahwa jumlah pengguna internet global hanya 4,7 miliar orang, maka bisa jadi jumlah data yang bocor ini hampir 2 kali lipat dari jumlah pengguna. Dengan demikian, pengguna dianjurkan untuk segera memeriksa kembali keamanan dari password mereka masing-masing.
Kemudian, tim CyberNews juga menyarankan kepada para pengguna internet agar mengaktifkan Two Factor Authentication (TFA). Selain itu, mereka juga bisa mengecek keamanan passwordnya melalui Have I Been Pwned, CyberNews Personal Data Leak, serta CyberNews Password.
Tim CyberNews dilaporkan sedang meng-upload data kebocoran password ini ke database mereka. Jika pengguna sedang melakukan test di link CyberNews dan muncul, artinya harus segera diganti. Sedangkan jika sebaliknya, dianjurkan kepada pengguna untuk segera cek kembali secara berkala karena proses permutakhiran data masih terus berlangsung.
Source : https://cybernews.com/security/rockyou2021-alltime-largest-password-compilation-leaked/