Insiden Kebocoran Data Terbesar Sepanjang Masa, 10 M Password Bocor!

10 miliar password terekspos ke forum hacker. Ini merupakan insiden kebocoran data yang paling besar sepanjang masa!

Miliaran data yang bocor itu diunggah dalam database bernama 'RockYou2024' di forum hacker populer oleh pengguna dengan username 'ObamaCare' pada 4 Juli 2024.

Mengutip detikInet dari Cybernews yang pertama kali melaporkan temuan ini, database itu berisi 9.948.575.739 password dalam bentuk teks biasa. Setelah itu refensi silang dilakukan, antara referensi data yang bocor dengan database mereka.

Hasilnya, password yang terekspos kali ini berasal dari campuran kebocoran data baru dan lawas.

"Intinya, kebocoran RockYou2024 adalah kompilasi password dunia nyata yang digunakan oleh individu di seluruh dunia," kata peneliti Cybernews, seperti dikutip detikINET, Senin (8/7/2024).

"Mengungkap password sebanyak itu untuk aktor ancaman siber meningkatkan risiko serangan credential stuffing secara substansial," sambungnya. Credential stuffing adalah serangan siber yang memanfaatkan kredensial dari satu kebocoran data untuk login ke layanan lainnya.

RockYou2024 merupakan versi terbaru dari kompilasi password RockYou2021 yang bocor pada tahun 2021. RockYou2021 berisi 8,4 miliar password dalam bentuk teks, yang artinya RockYou2024 'hanya' berisi 1,5 miliar password baru yang ditambahkan dari tahun 2021 hingga 2024.

RockYou2021 sendiri merupakan ekspansi dari kebocoran data dari tahun 2009. Cybernews mengatakan kompilasi password RockYou terbaru kemungkinan berisi informasi yang dikumpulkan dari lebih 4.000 database selama lebih dari dua dekade.

Cybernews meyakini hacker dan penjahat siber lainnya bisa memanfaatkan kompilasi password terbaru ini untuk melawan sistem yang tidak terlindungi dari serangan brute-force.

"Terlebih lagi, digabungkan dengan database bocor lainnya di forum hacker dan marketplace, yang, contohnya, berisi alamat email pengguna dan kredensial lainnya, RockYou2024 bisa berkontribusi pada serangkaian pembobolan data, penipuan, dan pencurian identitas," kata Cybernews.

Pengguna yang khawatir password-nya ikut terdampak dalam kebocoran ini bisa mengecek Leaked Password Checker yang disediakan Cybernews. Jika ada yang terdampak, pengguna internet diminta untuk segera mengganti password di semua akun yang menggunakan password tersebut.

Pengguna bisa menggunakan password yang lebih rumit sekaligus menyimpannya secara aman menggunakan aplikasi password manager. Cybernews juga menyarankan untuk mengaktifkan multi-factor authentication (MFA) sebagai perlindungan tambahan.

Artikel ini telah tayang di detikInet dengan judul 10 Miliar Password Bocor di Forum Hacker, Terbesar Sepanjang Masa