Pilarberita.com – Kebocoran data yang monumental baru-baru ini telah mengejutkan dunia teknologi, dengan hampir 10 miliar password yang terekspos di forum hacker terkenal. Database yang bernama ‘RockYou2024’ ini diunggah oleh pengguna dengan nama ‘ObamaCare’ pada tanggal 4 Juli 2024 kemarin, mengandung total 9.948.575.739 password dalam format teks biasa.
Tim Cybernews yang pertama kali mendeteksi kebocoran ini melakukan penyelidikan menyeluruh, menghubungkan password yang terekspos dengan berbagai database lain yang mereka miliki. Hasilnya menunjukkan bahwa sandi yang terungkap berasal dari campuran data baru dan lama yang terdapat dalam kompilasi RockYou2024.
“Mengungkap sebanyak itu password dunia nyata secara drastis meningkatkan risiko serangan credential stuffing,” ujar salah satu peneliti Cybernews dalam pernyataannya kepada detikINET, hari ini. Credential stuffing merupakan metode serangan siber yang memanfaatkan kredensial yang diperoleh dari satu kebocoran data untuk mencoba login ke layanan lainnya.
RockYou2024 sendiri merupakan versi terbaru dari kompilasi RockYou2021 yang sebelumnya bocor pada tahun 2021 dengan mengandung 8,4 miliar password. Penambahan sebanyak 1,5 miliar sandi baru dari tahun 2021 hingga 2024 menunjukkan bahwa masalah keamanan ini semakin membesar seiring berjalannya waktu.
Menurut Cybernews, kompilasi terbaru ini kemungkinan besar menggabungkan informasi dari lebih 4.000 database yang terkumpul selama lebih dari dua dekade. Hal ini mengkhawatirkan, karena hacker dan penjahat siber dapat memanfaatkan data ini untuk meningkatkan serangan brute-force terhadap sistem yang rentan.
“Kehadiran RockYou2024 bersama dengan database lain di forum hacker dan marketplace dapat mengarah pada serangkaian kejahatan seperti pembobolan data, penipuan, dan pencurian identitas yang lebih besar,” tambah Cybernews.
Untuk melindungi diri dari potensi dampak buruk kebocoran ini, para pengguna internet disarankan untuk memeriksa apakah password mereka terdampak menggunakan alat seperti Leaked Password Checker yang disediakan oleh Cybernews. Jika terpengaruh, segera ubah password untuk semua akun yang menggunakan kredensial yang terungkap.
Langkah pencegahan lainnya termasuk penggunaan password yang lebih kompleks dan menyimpannya secara aman menggunakan manajer password. Selain itu, aktivasi multi-factor authentication (MFA) juga sangat dianjurkan untuk memberikan lapisan perlindungan tambahan terhadap serangan siber.
Kebocoran ini tidak hanya menunjukkan kerentanan keamanan dalam skala besar, tetapi juga menjadi peringatan bagi semua pihak untuk meningkatkan kesadaran akan pentingnya keamanan siber dalam era digital yang semakin kompleks ini.
Baca juga: Brain Cipher Akan Bebaskan Data PDNS 2 Tanpa Tebusan
Sumber: Detik.