PerisaiDigital
10 Miliar Sandi Bocor di Dark Web, Rekor Kebocoran Data Terbesar
Rifinet.com – Dunia keamanan siber kembali diguncang dengan penemuan mengejutkan: 10 miliar kata sandi bocor dan diunggah di forum gelap BreachForums.
Ini menjadi rekor kebocoran data terbesar sepanjang sejarah, melampaui rekor sebelumnya yang juga diungkap oleh Cybernewspada tahun 2021.
File bernama “RockYou2024.txt“, diunggah oleh pengguna anonim “ObamaCare” pada 4 Juli, berisi kompilasi kata sandi dari berbagai sumber, baik pelanggaran data lama maupun baru.
Cybernews, perusahaan keamanan siber yang mengungkap temuan ini, menyatakan bahwa kebocoran ini merupakan “kompilasi kata sandi dunia nyata yang digunakan oleh individu di seluruh dunia.”
Ancaman Serius bagi Keamanan Siber
Implikasi dari kebocoran ini sangat serius. Dengan akses ke miliaran kata sandi valid, pelaku kejahatan siber dapat melakukan serangan brute-force, yaitu mencoba berbagai kombinasi kata sandi secara otomatis hingga menemukan yang cocok.
Serangan ini dapat memberikan mereka akses tidak sah ke berbagai akun online, termasuk email, media sosial, perbankan, dan lainnya.
“Aktor yang mengancam dapat mengeksploitasi kompilasi kata sandi RockYou2024 untuk melakukan serangan brute-force dan mendapatkan akses tidak sah ke berbagai akun online yang digunakan oleh individu yang menggunakan kata sandi yang termasuk dalam kumpulan data,” jelas peneliti Cybernews.
Bagaimana Kebocoran Ini Terjadi?
Cybernews menganalisis bahwa file RockYou2024 merupakan pengembangan dari kebocoran data sebelumnya, RockYou2021, yang berisi 8,4 miliar kata sandi.
Penyerang diduga mengumpulkan data tambahan dari berbagai sumber selama tiga tahun terakhir, termasuk kebocoran data baru dan aktivitas pengumpulan data di internet.
Langkah-langkah Pencegahan
Untuk melindungi diri dari ancaman ini, pengguna internet sangat disarankan untuk:
- Mengganti kata sandi secara berkala: Gunakan kata sandi yang kuat dan unik untuk setiap akun.
- Mengaktifkan otentikasi dua faktor (2FA): 2FA memberikan lapisan keamanan tambahan dengan mengharuskan pengguna memasukkan kode verifikasi selain kata sandi.
- Waspada terhadap email phishing: Jangan pernah mengklik tautan atau mengunduh lampiran dari email yang mencurigakan.
Tanggapan dari BreachForums
Hingga saat ini, BreachForumsbelum memberikan tanggapan resmi terkait kebocoran ini. Namun, insiden ini sekali lagi menyoroti pentingnya keamanan siber dan perlunya kewaspadaan dari pengguna internet.
Penutup
Kebocoran 10 miliar kata sandi ini menjadi pengingat bahwa data pribadi kita selalu berisiko di dunia maya. Dengan mengambil langkah-langkah pencegahan yang tepat, kita dapat mengurangi risiko menjadi korban kejahatan siber.