Rekor Baru! 10 Miliar Password Terekspos di Forum Hacker

Ilustrasu Password

Oleh :Ridho Ramadani
Politeknik Astra

Dunia digemparkan dengan kebocoran password terbesar sepanjang masa! Hampir 10 miliar password terpapar di forum hacker, menimbulkan kekhawatiran serius bagi keamanan siber individu dan organisasi di seluruh dunia.

Bacaan Lainnya

Pada 4 Juli 2024, seorang pengguna bernama ‘ObamaCare’ mengunggah database raksasa bernama ‘RockYou2024’ di forum hacker populer. Database ini berisi 9.948.575.739 password dalam bentuk teks biasa, menjadikannya kumpulan data kredensial yang belum pernah terjadi sebelumnya.

Tim peneliti dari Cybernews, yang pertama kali menemukan kebocoran ini, segera melakukan analisis. Hasilnya menunjukkan bahwa password yang bocor berasal dari berbagai sumber, termasuk pelanggaran data lama dan baru. Hal ini berarti banyak orang di seluruh dunia berpotensi terancam oleh kebocoran ini.

Serangan Credential Stuffing Meningkat

Para penjahat siber dapat menggunakan password yang bocor untuk melancarkan serangan “credential stuffing”. Dalam serangan ini, mereka mencoba login ke berbagai akun menggunakan password yang bocor, dengan harapan menemukan akun yang menggunakan password yang sama.

Dampak Kebocoran Password

Kebocoran password ini memiliki konsekuensi yang serius seperti peningkatan risiko peretasan dimana para penjahat siber dapat menggunakan password yang bocor untuk mengakses akun online pengguna, seperti email, media sosial, dan bahkan perbankan. Selanjutnya pencurian data dan identitas dapat menggunakan Password yang bocor untuk mencuri data pribadi dan identitas pengguna, yang dapat berujung pada penipuan keuangan dan penyalahgunaan identitas lainnya. Kemudian serangan cyber lebih luas melalui password yang bocor dapat digunakan untuk melancarkan serangan cyber yang lebih besar, seperti botnet dan serangan DDoS.

Cara Memeriksa dan Melindungi Diri

Pengguna yang khawatir password mereka bocor dapat mengeceknya di Leaked Password Checker yang disediakan Cybernews. Jika password  terdeteksi, segera ubah password di semua akun yang menggunakan password tersebut. Berikut beberapa tips untuk bagi pengguna individu dan organisasi melindungi diri dari kebocoran password ini:

  1. Ganti Password Segera
  • Prioritaskan akun yang menggunakan password yang bocor.  dapat mengeceknya di Leaked Password Checker yang disediakan Cybernews.
  • Gunakan password yang kuat dan unik untuk setiap akun. Hindari menggunakan password yang sama untuk berbagai akun, tanggal lahir, atau informasi pribadi lainnya yang mudah ditebak.
  • Buat password yang terdiri dari minimal 12 karakter, kombinasi huruf besar, kecil, angka, dan simbol.
  • Gunakan password manager untuk membantu  membuat, menyimpan, dan mengelola password dengan aman.
  1. Aktifkan Autentikasi Dua Faktor (2FA)
  • Tambahkan lapisan keamanan ekstra dengan mengaktifkan 2FA di akun. 2FA memerlukan verifikasi tambahan, seperti kode yang dikirim ke ponsel  atau email, saat login.
  • 2FA mempersulit penjahat siber untuk mengakses akun, meskipun mereka memiliki password .
  • Aktifkan 2FA di semua akun yang memungkinkan, seperti email, media sosial, perbankan online, dan layanan penting lainnya.
  1. Gunakan Pengelola Password
  • Manfaatkan pengelola password untuk membantu  membuat dan mengelola password yang kuat dan unik untuk setiap akun.
  • Pengelola password dapat secara otomatis menghasilkan password yang kuat, menyimpannya dengan aman, dan membantu  memasukkannya saat login.
  • Beberapa pengelola password juga menawarkan fitur tambahan seperti autentikasi dua faktor dan sinkronisasi antar perangkat.
  1. Pantau Aktivitas Akun
  • Perhatikan aktivitas akun  secara cermat.
  • Periksa secara berkala laporan login, aktivitas akun, dan notifikasi keamanan.
  • Segera laporkan aktivitas mencurigakan kepada penyedia layanan terkait.
  • Waspadalah terhadap email phishing atau tautan mencurigakan yang mencoba memancing informasi login .

Melindungi diri dari kebocoran RockYou2024 bukan hanya tanggung jawab individu, tetapi juga organisasi. Penyedia layanan online perlu meningkatkan langkah-langkah keamanan mereka, seperti menerapkan autentikasi dua faktor secara default dan mendidik pengguna tentang praktik keamanan siber yang baik.

Mari jadikan kebocoran RockYou2024 sebagai pengingat penting untuk selalu waspada dan proaktif dalam menjaga keamanan siber. Dengan mengikuti langkah-langkah pencegahan di atas, dapat membantu melindungi diri dan data pribadi  dari bahaya cybercrime.

Bersama, kita dapat membangun dunia digital yang lebih aman dan terjamin. ***

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *