Mimi Nguyen Ly

Erabaru.net. Basis data yang berisi hampir 773 juta akun email dan lebih dari 21 juta password unik baru-baru ini bocor ke forum peretasan online dalam pelanggaran yang disebut “Collection# 1” yang disebut “pelanggaran terbesar yang pernah ada.”

Troy Hunt, yang mengelola situs web hack-security “Have I Been Pwned” pertama kali melaporkan terjadinya pelanggaran pada 17 Januari 2019.

Situs web, layanan pemberitahuan pelanggaran, memungkinkan orang memeriksa apakah email dan kata sandi mereka telah terungkap, dan dari situs web mana data tersebut bocor.

Hunt mengatakan pelanggaran Collection # 1 adalah “satu pelanggaran terbesar yang pernah” dilaporkan oleh layanan Have I Been Pwned.

Wired.com melaporkan bahwa ini adalah “pelanggaran terbesar secara publik.”

Pelanggaran ini melibatkan 87 gigabyte data termasuk hampir 2,7 miliar baris alamat email dan kata sandi yang mencakup setidaknya 772.904.991 akun email dan 21.222.975 kata sandi unik.

Data tersebut diduga merupakan kumpulan lebih dari 2.000 database yang bocor.”Collechtion # 1 adalah satu set alamat email dan kata sandi yang berjumlah 2.692.818.238 baris,” tulis Hunt.

“Ini terdiri dari banyak pelanggaran data individu yang berbeda dari ribuan sumber yang berbeda,” tambahnya.

Tanggal pelanggaran dilaporkan pada 7 Januari. Data diunggah ke layanan cloud populer MEGA, yang sejak itu diturunkan. Data tersebut didistribusikan di forum peretasan publik yang populer.

“Mereka bahkan tidak untuk dijual; mereka hanya tersedia untuk diambil siapa saja, ”kata Wired.com.

Di antara data yang bocor adalah kata sandi yang telah “dihancurkan,” yang berarti bahwa penghalang keamanan yang mengacak atau “hash” kata sandi telah dibuat tidak efektif, sehingga membuat kata sandi teks polos dan mudah digunakan oleh peretas.

“Yang bisa saya katakan adalah bahwa data pribadi saya ada di sana dan itu akurat; alamat email yang benar dan kata sandi yang saya gunakan bertahun-tahun yang lalu, ”tulis Hunt.

“Singkatnya, jika Anda dalam pelanggaran ini, satu atau lebih kata sandi yang sebelumnya Anda gunakan ada di sekitar untuk dilihat orang lain.”

Hunt mengatakan bahwa sekitar 140 juta email dan 10 juta kata sandi dalam pelanggaran Collection # 1 adalah hal baru dalam basis data situs web, yang berarti mereka tidak dikompromikan dalam pelanggaran data sebelumnya.

Apakah Email Anda Terkena Imbas?

Sebagai akibat email dan kata sandi dalam Collection # 1 telah dipublikasikan, Hunt dapat mengunggahnya ke database Have I Been Pwned. Itu berarti Anda dapat mengetahui apakah email atau kata sandi Anda telah terdampak.

Untuk melakukannya, kunjungi situs web Have I Been Pwned. Masukkan alamat email Anda untuk melihat apakah email Anda telah terimbas dalam pelanggaran Collection # 1, serta pelanggaran sebelumnya.  Anda juga dapat memastikan apakah ada kata sandi Anda turut bocor.

Cara Melindungi Diri Anda

Anda harus mengubah kata sandi pada setiap akun email yang telah bocor.  Jika kata sandi yang dimasukkan telah terlihat, Anda harus berhenti menggunakan kata sandi itu dan mengubahnya untuk akun yang telah Anda gunakan.

Hunt mengatakan bahwa pelanggaran Collection # 1 terbaru tampaknya diarahkan untuk digunakan dalam “serangan pengisian kredensial,” di mana peretas mencoba kombinasi email dan kata sandi yang berbeda di situs web atau layanan tertentu melalui proses otomatis.

Hal ini membuat orang-orang yang menggunakan kembali kata sandi di berbagai akun di internet sangat rentan.

“Pengisian kredensial adalah injeksi otomatis menerobos nama pengguna / kata sandi yang dilanggar secara curang mendapatkan akses ke akun pengguna,” tulis Hunt.

“Orang-orang mengambil daftar seperti ini yang berisi alamat email dan kata sandi kami, kemudian mereka berusaha melihat di mana lagi mereka bekerja.”

strategi pentagon menangkal serangan siber rusia dan cina tiongkok
Seorang peserta di kompetisi peretasan Seccon 2016 menggunakan komputer laptop di Tokyo, pada 28 Januari 2017. (Tomohiro Ohsumi / Getty Images)

Oleh karena itu, ke depan, Anda tidak boleh menggunakan kata sandi yang sama di beberapa situs.

Untuk melindungi diri Anda selangkah lebih maju, Anda harus menggunakan pengelola kata sandi seperti 1Password atau LastPass, yang membantu menyimpan kata sandi acak dan unik untuk setiap akun/situs web baru yang Anda gunakan.

Jake Moore, seorang pakar keamanan siber di ESET UK, mengatakan kepada The Guardian, “[Aplikasi pengelolaan kata sandi] membantu Anda menghasilkan kata sandi yang sepenuhnya acak untuk semua situs dan aplikasi Anda yang berbeda.”

“Dan jika Anda mempertanyakan keamanan pengelola kata sandi, kata sandi itu sangat aman digunakan daripada menggunakan kembali tiga kata sandi yang sama untuk semua situs Anda,” tambahnya.

Wired.com bahkan menyarankan Anda untuk mengaktifkan otentikasi dua faktor berbasis aplikasi sebanyak mungkin akun sehingga kata sandi bukan “satu-satunya jalur pertahanan” Anda melawan peretas. (asr)

Share

Video Popular