10 Miliar Password Jebol, Rekor Kebocoran Terbesar Sepanjang Masa
Uzone.id - Serangan siber dengan kebocoran password paling besar sepanjang masa baru saja terjadi. Jumlahnya di luar nalar, setidaknya 10 miliar password pada database bernama ‘RockYou2024’ ditemukan di forum hacker.
Miliaran password unik ini diunggah oleh pengguna dengan username ‘ObamaCare’ pada 4 Juli 2024 kemarin.Database ini berisi 9.948.575.739 kata sandi dalam bentuk teks yang sudah dicek ulang oleh tim Cybernews melalui referensi silang dengan database pada Leaked Password Checker mereka. Hasilnya, miliaran password yang bocor ini merupakan campuran dari kebocoran data baru dan yang lama.
Dikutip tim Uzone pada Senin (8/7), user ObamaCare sebelumnya pernah membocorkan beberapa database, seperti kumpulan data karyawan dari firma hukum Simmons & Simmons, AskGamblers, dan data-data mahasiswa Rowan College di Burlington County.
“Intinya, kebocoran RockYou2024 adalah kompilasi kata sandi dunia nyata yang digunakan oleh individu di seluruh dunia. Mengungkap bahwa banyaknya kata sandi untuk pelaku serangan siber akan meningkatkan risiko credential stuffing secara substansial,” kata peneliti Cybernews.
Untuk diketahui, metode credential stuffing adalah serangan yang memanfaatkan kredensial dari suatu kebocoran data untuk login ke layanan lainnya. Model serangan ini kerap sukses, terlebih kepada orang-orang yang menggunakan kata sandi yang sama pada akun-akun penting yang berbeda.
“Pelaku ancaman dapat mengeksploitasi kompilasi kata sandi RockYou2024 untuk melakukan serangan brute force dan mendapatkan akses tidak sah ke berbagai akun online yang digunakan oleh individu yang menggunakan kata sandi yang termasuk dalam kumpulan data,” jelas tim Cybernews.
"Terlebih lagi, digabungkan dengan database bocor lainnya di forum hacker dan marketplace, yang, contohnya, berisi alamat email pengguna dan kredensial lainnya, RockYou2024 bisa berkontribusi pada serangkaian pembobolan data, penipuan, dan pencurian identitas," sambung tim Cybernews.
RockYou2024 merupakan versi baru dari kompilasi password yang bocor dengan nama RockYou2021 yang terekspos pada tahun 2021. Database ini saat itu berisi 8,4 miliar password dalam bentuk teks, yang berarti RockYou2024 'hanya' memiliki tambahan 1,5 miliar password baru.
Menurut tim Cybernews, RockYou2021 merupakan ekspansi dari kebocoran data dari tahun 2009. Maka kemungkinan, database RockYou yang bocor di forum hacker kemungkinan berisi informasi yang dikumpulkan dari lebih 4.000 database selama lebih dari dua dekade.
Untuk pengguna atau kalian yang khawatir kata sandinya ikut terdampak, bisa segera masuk ke sistem Leaked Password Checker dari Cybernews. Jika password kalian terekspos, segera ganti kata sandi yang lama pada seluruh akun yang menggunakannya.
Pastikan jangan gunakan password yang mudah dan sama pada seluruh akun. Ada banyak password manager yang bisa kalian manfaatkan sebagai generator dan penyimpanan kata sandi, seperti BitWarden misalnya.
Related Article