cpu-data.info

773 Juta E-mail Dipastikan Bocor, Cek Apakah Milik Anda Termasuk

Ilustrasi
Lihat Foto

- Bulan pertama 2019 belum lagi berakhir, namun sebuah insiden kebocoran data besar sudah mengemuka. Sebanyak 773 juta unique ID (alamat) e-mail dan 21 juta password telah dicuri dan beredar di internet.

Hal tersebut diungkapkan oleh peneliti keamanan Troy Hunt. Data ratusan juta e-mail itu tertampung dalam sekitar 12.000 file dengan ukuran total 87 GB yang diunggah ke layanan cloud hosting Mega.

“Kumpulan bocoran data e-mail ini berasal dari banyak sumber berbeda,” tulis Hunt dalam sebuah artikel di situs miliknya.

Ribuan file berisi bocoran e-mail tadi sudah dihapus dari Mega, namun masih bisa ditemukan di sebuah forum hacker populer yang namanya tidak disebutkan oleh Hunt.

Dia menyebut  ratusan juta e-mail yang bocor sebagai “Collection #1”, sesuai dengan nama root folder yang memuat datanya di forum hacker dimaksud.

Salah satu posting terkait dalam forum tersebut menyebutkan bahwa bocoran data diambil dari “lebih dari 2.000 database dan combo (kombinasi amlamat dan password e-mail) dengan teknik dehash”.

Kebocoran data di atas merupakan yang terbesar setelah kejadian peretasan Yahoo pada 2013, yang menimpa hampir tiga miliar akun.

Untungnya, di samping alamat dan password e-mail, dalam insiden kali ini tidak ada informasi sensitif yang ikut bocor, misalnya soal kartu kredit.

Baca juga: Hati-hati Ganti Nomor WhatsApp, Pesan Bisa Nyasar ke Orang Lain

Cara memeriksa apakah e-mail Anda termasuk yang dibocorkan

Meski demikian, sebagaimana dirangkum KompasTekno dari The Next Web, Jumat (18/1/2019), ada baiknya memeriksa apakah akun e-mail Anda ikut terdampak atau tidak.  

Hunt telah mengintegrasikan database ratusan juta e-mail yang bocor di situs keamanan miliknya, Have I Been Pwned. Situs ini bisa mengecek apakah sebuah akun pernah terdampak oleh insiden kebocoran data.

Tampilan situs Have I Been Pwned untuk memeriksa apakah sebuah akun pernah dibocorkan di internet. Apabila tidak, maka akan muncul tulisan Good News - no pwnage found!Have I Been Pwned Tampilan situs Have I Been Pwned untuk memeriksa apakah sebuah akun pernah dibocorkan di internet. Apabila tidak, maka akan muncul tulisan Good News - no pwnage found!

Cara mengeceknya mudah saja. Cukup ketikkan alamat e-mail di kolom utama yang tersedia, lalu klik tombol “pwned?” di sisi kanan.

Laman "Have I Been Pwned" kemudian akan menelusuri database dan memberitahukan Anda apabila informasi akun tersebut pernah termasuk dalam kebocoran data.

Apabila ada akun yang terdampak kebocoran data, sebaiknya segera ganti password dan aktifkan sistem otentikasi two factor authentication untuk meningkatkan keamanan. 

Baca juga: 773 Juta E-mail Dibobol, Ini yang Harus Anda Lakukan jika Terdampak

Terkini Lainnya

Tautan Sahabat