10 MILIAR KATA SANDI BOCOR, JADI KEBOCORAN DATA TERBESAR SEPANJANG MASA

Seorang peretas yang menggunakan nama ObamaCare telah mengunggah database atau basis data yang diduga berisi hampir 10 miliar kata sandi atau password di sebuah forum peretasan, Kamis (4/7/2024). Basis data yang diberi nama RockYou2024 itu diduga telah dikumpulkan dari berbagai pelanggaran data dan peretasan selama bertahun-tahun. Database ini berisi 9.948.575.739 password dalam bentuk teks biasa.

Dikutip dari The Business Standard, Minggu (7/7/2024), ini bukan pertama kalinya ObamaCare mengunggah data yang dicuri dari internet. Sebelumnya, ObamaCare telah membagikan database karyawan dari firma hukum Simmons & Simmons, petunjuk dari kasino online AskGamblers, dan aplikasi untuk Rowan College di New Jersey. Tim peneliti keamanan siber, Cybernews, menilai bahwa kebocoran data yang diunggah oleh ObamaCare tersebut menjadi yang terbesar di dunia.

 

JADI PENCURIAN DATA TERBESAR

Tim Cybernews yang pertama kali melaporkan temuan tersebut melakukan referensi silang antara kata sandi yang bocor dengan database mereka. Cybernews menemukan kumpulan data tersebut telah dihimpun selama lebih dari 10 tahun. Selain itu, kata sandi yang terekspos kali ini berasal dari campuran kebocoran data baru dan lawas yang sebelumnya dikenal sebagai RockYou2021.

Database RockYou2021 yang dirilis oleh ObamaCare pada 2021 berisi 8,4 miliar kata sandi dalam bentuk teks. Kemudian, sebanyak 1,5 miliar kata sandi curian baru, ditambahkan ke dalam database RockYou2024. Artinya, database RockYou2024 mencakup data curian dari periode 2021 hingga 2024. Sementara itu, database RockYou2021 merupakan kumpulan data yang dibangun di atas kumpulan data lain yang dirilis pada tahun 2009 yang memiliki puluhan juta kata sandi pengguna untuk akun media sosial.

 

RISIKO KEBOCORAN DATA

Dilansir dari Forbes (5/7/2024), kata sandi yang bocor dalam kumpulan data tersebut dapat digunakan untuk melakukan serangan pencurian kredensial dan serangan brute force. Serangan pencurian kredensial mengacu pada praktik penjahat menggunakan kata sandi yang dicuri dari satu perangkat atau akun untuk mendapatkan akses ke perangkat atau akun lain.

Asumsinya, pengguna sering menggunakan kata sandi yang sama di berbagai akun dan perangkat, sehingga peretas akan mengandalkan kata sandi tersebut untuk mengakses akun lain dari pengguna yang sama. Sementara itu, serangan brute force mengacu pada oknum peretas yang menggunakan pendekatan coba-coba untuk menebak informasi masuk, kata sandi, dan kunci enkripsi secara sistematis.

 

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.