Teknologi.id - Baru-baru ini terjadi kebocoran password terbesar dalam sejarah. Insiden ini melibatkan hampir 10 miliar password yang tersebar di forum hacker.
Pada tanggal 4 Juli 2024, seorang pengguna dengan nama 'ObamaCare' mengunggah database bernama 'RockYou2024' di forum hacker populer. Database ini berisi 9.948.575.739 password dalam bentuk teks biasa.
Kebocoran Campuran Data Baru dan Lama
Tim Cybernews, yang pertama kali melaporkan kejadian ini, melakukan referensi silang antara password yang bocor dengan database mereka. Mereka menemukan bahwa password yang terekspos kali ini merupakan campuran dari kebocoran data baru dan lama.
"Intinya, kebocoran RockYou2024 adalah kompilasi password dunia nyata yang digunakan oleh individu di seluruh dunia," kata peneliti Cybernews.
Peneliti tersebut juga menambahkan bahwa kebocoran ini meningkatkan risiko serangan credential stuffing, di mana hacker menggunakan kredensial dari satu kebocoran data untuk masuk ke layanan lainnya.
Evolusi Kebocoran Data RockYou
RockYou2024 adalah versi terbaru dari kompilasi password RockYou2021 yang bocor pada tahun 2021, dengan 8,4 miliar password dalam bentuk teks. Artinya, RockYou2024 mengandung 1,5 miliar password baru yang ditambahkan dari tahun 2021 hingga 2024.
RockYou2021 sendiri merupakan pengembangan dari kebocoran data tahun 2009. Cybernews mengungkapkan bahwa kompilasi password RockYou terbaru kemungkinan berisi informasi yang dikumpulkan dari lebih dari 4.000 database selama lebih dari dua dekade.
Baca juga: Stop Gunakan Password Sama di Setiap Akun, ini Alasannya
Risiko Bagi Pengguna Internet
Menurut Cybernews, hacker dan penjahat siber lainnya dapat memanfaatkan kompilasi password terbaru ini untuk melakukan serangan brute-force terhadap sistem yang tidak terlindungi.
"Lebih dari itu, jika dikombinasikan dengan database bocor lainnya yang berisi alamat email pengguna dan kredensial lainnya, RockYou2024 bisa berkontribusi pada serangkaian pembobolan data, penipuan, dan pencurian identitas," kata Cybernews.
Langkah Pencegahan
Pengguna yang khawatir password mereka ikut terdampak dalam kebocoran ini dapat memeriksa melalui Leaked Password Checker yang disediakan oleh Cybernews. Jika password mereka terdampak, disarankan untuk segera mengganti password di semua akun yang menggunakan password tersebut.
Untuk keamanan yang lebih baik, pengguna bisa menggunakan password yang lebih rumit dan menyimpannya dengan aman menggunakan aplikasi password manager. Cybernews juga menyarankan untuk mengaktifkan multi-factor authentication (MFA) sebagai lapisan perlindungan tambahan.
Baca Berita dan Artikel yang lain di Google News.
(dwk)