Liputan6.com, Jakarta - Peneliti keamanan internet Troy Hunt, pada Kamis 17 Januari 2019 mengatakan, ia telah menemukan koleksi terbesar data yang telah dibobol, terdiri dari lebih dari 770 juta alamat email dan lebih dari 21 juta kata sandi.
Data, yang disebut Koleksi #1 dan disusun oleh Hunt, terdiri dari pelanggaran data individual dari lebih 2.000 database, dan tidak mewakili layanan tunggal yang mudah diidentifikasi, demikian seperti dikutip dari Channel News Asia, Jumat (18/1/2019).
Dia menambahkan bahwa set datanya menyajikan 140 juta alamat email yang bukan bagian dari satu pelanggaran data besar.
Advertisement
Hunt, yang menjalankan layanan notifikasi pelanggaran Have I Been Pwned (HIBP), menemukan bahwa 772.904.991 alamat email telah dimuat ke situs web setelah ia menyusun set datanya. Berarti, alamat email tersebut sudah terekspos oleh misalnya orang lain atau bot.
Baca Juga
"Jumlah ini menjadikannya pelanggaran tunggal terbesar yang pernah dimuat ke HIBP," kata Hunt dalam posting blog.
Demikian pula, 21.222.975 kata sandi unik juga diunggah ke situs web.
Bahayanya, tautan yang merujuk ke akses file tersebut telah dipublikasikan di forum peretas, kata Troy Hunt.
Hunt menjelaskan cache email dan password diduga telah dibentuk dari sejumlah peretasan data dari ribuan sumber yang dikumpulkan sejak tahun 2008.
"Seperti kebanyakan dari Anda yang membaca ini, saya pernah mengalami beberapa kali peretasan data yang sebelumnya mengakibatkan alamat email dan password bocor di publik," tulis Hunt.
Simak video pilihan berikut:
Masalah Serius
Implikasi dari memiliki data yang terekspos, menurut Troy Hunt, adalah dapat digunakan untuk hal-hal yang sifatnya kredensial --dengan menggunakan kombinasi berbagai alamat email dan kata sandi pasangannya untuk mendapatkan akses curang ke akun pengguna.
"Orang-orang mengambil daftar seperti ini yang berisi alamat email dan kata sandi, dan kemudian mereka menggunakannya di fitur lain," kata Hunt.
Tereksposnya alamat email beserta password-nya didasarkan pada kenyataan bahwa orang menggunakan kembali kredensial yang sama pada beberapa layanan.
"Mungkin data pribadi Anda ada di daftar ini karena Anda mendaftar ke forum bertahun-tahun lalu yang sudah lama Anda lupakan, tetapi karena kemudian dilanggar dan Anda telah menggunakan kata sandi yang sama di semua tempat, maka Anda punya masalah serius."
Sebagai langkah keamanan, Hunt menyarankan penggunaan fitur pengelola kata sandi untuk menjaga informasi berharga tetap aman dan terjamin. Dia mencatat bahwa pengelola kata sandi itu bisa berupa digital atau 'cara lama --mencatat informasi dalam buku catatan.
"Ini adalah hal yang cukup agar tidak memiliki alamat email atau informasi pribadi lainnya dilanggar selama dekade terakhir," kata Jake Moore, pakar keamanan dunia maya di ESET Inggris, seperti dilansir Guardian.
"Jika Anda salah satu dari orang-orang yang berpikir itu tidak akan terjadi pada Anda, sebenarnya itu mungkin sudah terjadi."
Untuk memeriksa apakah alamat email Anda telah dipengaruhi oleh pelanggaran data ini, kunjungi situs Have I Been Pwned. Anda harus mendaftar sebagai anggota untuk mendapatkan akses ke informasi lengkap.
Advertisement