Baru-baru ini, terjadi kebocoran password terbesar sepanjang masa. Dalam kejadian ini, hampir 10 miliar password terungkap di forum hacker.
Tentu, kebocoran ini menimbulkan kekhawatiran bagi seluruh pengguna internet. Agar lebih jelas, yuk simak ulasan dari Teknodaim berikut ini.
Hampir 10 Miliar Password bocor
Seorang pengguna dengan nama ‘ObamaCare’ mengunggah sebuah database yang bernama ‘RockYou2024’ pada 4 Juli 2024 di salah satu forum hacker yang populer. Database ini berisi sebanyak 9.948.575.739 password yang tertulis dalam bentuk teks biasa.
Tim Cybernews pertama kali melaporkan penemuan ini dengan melakukan perbandingan antara password yang bocor dengan database mereka. Cybernews menemukan bahwa password yang terungkap kali ini berasal dari campuran data yang baru dan lama. Peneliti Cybernews menggambarkan kebocoran RockYou2024 sebagai kumpulan password dunia nyata yang dapat individu gunakan di berbagai belahan dunia.
Menurutnya, jika seseorang mengungkapkan begitu banyak password untuk aktor ancaman siber, maka risiko serangan credential stuffing akan meningkat secara signifikan. Serangan credential stuffing sendiri adalah serangan siber yang menggunakan kredensial yang bocor dari satu sumber untuk masuk ke layanan lain.
RockYou2024 adalah versi terkini dari kumpulan password RockYou2021 yang bocor pada tahun 2021. RockYou2021 memiliki 8,4 miliar password dalam format teks, sehingga RockYou2024 hanya menambahkan “hanya” 1,5 miliar password baru dari tahun 2021 hingga 2024.
RockYou2021 adalah perluasan dari kebocoran data yang terjadi pada tahun 2009. Menurut Cybernews, kompilasi password terbaru dari RockYou kemungkinan berisi informasi dari lebih dari 4.000 database selama lebih dari 20 tahun.
Cybernews percaya bahwa para peretas dan penjahat siber lainnya dapat menggunakan daftar kata sandi terbaru ini untuk menyerang sistem yang tidak terlindungi dari serangan brute-force.
Menurut Cybernews, RockYou2024 dapat menjadi penyebab terjadinya serangkaian kebocoran data, penipuan, dan pencurian identitas. Hal ini terutama karena gabungan dengan database bocor lainnya di forum hacker dan marketplace, yang berisi informasi sensitif seperti alamat email pengguna dan kredensial lainnya.
Bagi pengguna yang merasa khawatir bahwa password mereka terdampak dalam kebocoran data ini, mereka dapat memeriksa Leaked Password Checker yang Cybernews sediakan. Jika terbukti terdampak, diharapkan pengguna internet segera mengganti password di semua akun yang menggunakan password tersebut.
Pengguna dapat memilih kata sandi yang lebih kompleks dan menyimpannya dengan aman menggunakan aplikasi pengelola kata sandi. Menurut Cybernews, disarankan juga untuk mengaktifkan autentikasi multi-faktor (MFA) sebagai langkah perlindungan tambahan.
