Waduh, Miliaran Email dan Password Bocor di Forum Hacker

Waduh, Miliaran Email dan Password Bocor di Forum Hacker

Ilustrasi.

Jakarta - Miliaran email beserta password bocor baru-baru ini di forum hacker RaidForum. Total ada 3,2 miliar data yang bocor dan temuan ini merupakan salah satu kebocoran dengan volume terbesar yang pernah ada di dunia.

Setidaknya, ada kabar baik dan buruk dari informasi ini. Kabar baiknya, data email dan password yang beredar bukanlah hasil kebocoran data yang baru. 

Email dan password tersebut merupakan agregat kebocoran data masa lampau dari platform digital mulai dari LinkedIn, Netflix, hingga aplikasi jual-beli Bitcoin. Data email dan password itu, yang disebut Compilation of Many Breaches (COMB), sebagian besar berisi Breach Compilation dari tahun 2017 yang memuat 1,4 data kredensial di forum dark web.

Kabar buruknya, sejauh ini tidak ada yang tahu email dan password siapa yang ada di dalam kompilasi tersebut. Menurut laporan CyberNews, media asal Lithuania yang telah membedah basis data tersebut, mereka menemukan email dengan domain dari berbagai negara di seluruh dunia.

Miliaran data tersebut saat ini berada dalam wadah di forum hacker yang dilindungi password. Data ini telah diarsip dan disusun secara alfabet dengan struktur menyerupai pohon. Adapun password ke wadah itu hanya tersedia untuk pengguna resmi forum hacker.

"Sebagian besar kontennya hampir semuanya tersedia untuk umum," tulis keterangan penyedia basis data tersebut di RaidForum. "Semua data berada dalam struktur seperti pohon alfabet", dan "skrip kueri disertakan".

CyberNews menyebut kalau basis data ini menyertakan skrip bernama count_total.sh, yang juga disertakan dalam Breach Compliation 2017. Basis data tersebut juga mencakup dua skrip lainnya: query.sh, untuk menanyakan email, dan sorter.sh untuk menyortir data.

Setelah menjalankan skrip count_total.sh, yang merupakan skrip bash sederhana untuk menghitung total baris di setiap file dan menambahkannya bersama-sama, CyberNews menemukan ada lebih dari 3,27 miliar pasangan email dan kata sandi di dalamnya. Jumlah ini lebih sedikit dari yang diklaim penyedia sebanyak 3,8 miliar data.

Kebocoran data email dan password ini bisa menjadikan pemiliknya calon korban kejahatan siber. Untuk itu, kamu perlu memeriksa apakah email kamu sudah pernah bocor atau belum di situs pemantau kebocoran seperti HaveIBeenPwned.

Pada dasarnya, kebocoran data bukanlah kesalahan kamu sendiri, melainkan pengelola platform. 

Namun, untuk mencegah potensi peretasan akibat kebocoran email dan password ini, kamu bisa mengubah password lama kamu ke yang baru. Pastikan pula bahwa setiap akun di platform yang berbeda punya password yang berlainan. Tujuannya, kalau ternyata data akun kamu bocor di sebuah platform, ia tidak berdampak bagi akun kamu di platform yang lain.


Komentar Via Facebook :
close

Aplikasi Android Batamnews