10 Miliar Password Bocor, Terbesar dalam Sejarah
- Pengguna yang rutin menggunakan kata sandi (password) yang sama untuk akunnya di berbagai situs perlu berhati-hati.
Sebab, tim peneliti dari situs berita keamanan siber Cybernews telah menemukan file bernama "RockYou2024.txt", yang berisi hampir 10 miliar bocoran password yang berbeda, tepatnya 9.948.575.739 kata sandi.
Ini disebut sebagai kebocoran data terbesar di dunia, mengalahkan rekor "RockYou2021.txt", yakni file berukuran 100 GB yang membocorkan 8,4 miliar kata sandi.
File RockYou2024.txt dibocorkan oleh pengguna bernama ObamaCare pada 4 Juli 2024 dalam forum peretasan (hacking) populer.
Baca juga: 20 Password Favorit 2023, 123456 Masih Banyak yang Pakai
Pengguna yang baru bergabung di forum tersebut pada Mei 2024 ini sebelumnya pernah membocorkan basis data karyawan firma hukum Simmons & Simmons, kasino online AskGamblers, dan lamaran mahasiswa untuk Universitas Rowan di Burlington County.
Menurut Cybernews, file RockYou2024.txt merupakan kompilasi pelanggaran data (data breach) yang dikumpulkan dari 2021, dalam file RockYou2021.txt, hingga 2024.
Para peretas alias hacker mengembangkan kumpulan data dengan menjelajahi internet untuk mencari kebocoran data, menambahkan 1,5 miliar atau sebanyak 15 persen kata sandi sejak kebocoran tahun 2021.
Ada kemungkinan bahwa kebocoran data terbaru ini berisi informasi yang dikumpulkan dari 4.000 basis data, selama lebih dari dua dekade.
Meskipun pelanggaran data ini merupakan kompilasi yang mencakup data lama, kehadiran file itu tetap disebut berbahaya.
"Intinya, kebocoran RockYou2024.txt adalah kompilasi kata sandi sungguhan yang digunakan oleh individu di seluruh dunia," tulis Cybernews dalam situsnya.
"Mengungkap banyaknya kata sandi pada pelaku ancaman secara signifikan meningkatkan risiko serangan pengisian kredensial," imbuhnya.
Baca juga: Serangan Siber Bjorka dan Kebocoran Data, Tanggung Jawab Siapa?
Pengisian kredensial adalah metode serangan siber yang mana seseorang mengambil kata sandi dari satu pelanggaran data, dan menggunakannya untuk mencoba masuk (login) ke layanan yang tidak terkait.
Sebagai contoh, pengguna bisa saja menggunakan data yang bocor dari situs operator seluler Amerika Serikat, AT&T, untuk melihat apakah pengguna memakai password yang sama untuk rekening bank miliknya.
Jika berhasil dilakukan, pengisian kredensial bisa berujung pada lebih banyak lagi pelanggaran data, penipuan keuangan, dan pencurian identitas.
Pelaku ancaman juga bisa menargetkan sistem apa pun yang tidak dilindungi, mulai dari layanan offline, online, hardware industri, hingga webcam.
Terkini Lainnya
- Siap-siap, Game "Football Manager 2024" Bisa Di-download Gratis di Epic Games Store
- Cara Parafrase Online lewat ChatGPT dengan Mudah dan Praktis
- Harga dan Spesifikasi Samsung Galaxy A06 di Indonesia
- Alasan ZTE Pakai Chipset Lawas di Nubia Music dan Blade A55
- TWS Redmi Buds 6 Lite Meluncur dengan ANC dan Tahan 38 Jam
- Arti Kata “Bokem”, Bahasa Gaul yang Sering Digunakan di Media Sosial
- ZTE Blade A55 Resmi di Indonesia, HP Rp 1 Jutaan dengan Refresh Rate 90 Hz
- Cara Memindahkan WhatsApp ke HP Baru dengan Nomor Berbeda Tanpa Kehilangan Chat
- ZTE Nubia Music Resmi di Indonesia, HP dengan Dua Jack Audio 3,5 mm
- Cara Hapus Chat-chat Telegram yang Menumpuk
- 5G Telkomsel Dipakai Operasi Bedah Jarak Jauh, Dokter di Bali Pasien di Jakarta
- Oppo A3 Resmi di Indonesia, HP Rp 2 Jutaan dengan Standar Militer
- Sambut Paus Fransiskus di Indonesia, Sinyal 4G dan 5G Diperkuat di Katedral dan GBK
- 2 Cara Mengembalikan Foto WhatsApp yang Terhapus Tanpa Dicadangkan, Mudah
- Klasemen Terbaru Free Fire FFWS SEA Fall 2024, Ada Pemimpin Baru
- Itel Flip One Resmi, Ponsel "Lipat" Harga Rp 1 Jutaan
- Mencoba HP Poco M6 Indonesia, Seri M Pertama dengan Kamera 108 MP
- Penonton YouTube Kini Bisa Minta Video seperti "Heart on My Sleeve" Dihapus
- Infinix GT Book Resmi, Laptop Gaming Pertama Infinix di Indonesia
- Perjuangan Jepang Tinggalkan Disket
- Apa Itu Aplikasi Strava dan Bagaimana Cara Pakainya?