JariBijak.com – Kejadian luar biasa baru saja terjadi dengan terungkapnya kebocoran password terbesar sepanjang masa.
Hampir 10 miliar password terekspos dalam insiden yang mengguncang dunia keamanan siber.
Pada 4 Juli 2024, seorang pengguna dengan nama ‘ObamaCare’ mengunggah database besar bernama ‘RockYou2024’ ke forum hacker populer.
Database ini berisi 9.948.575.739 password dalam bentuk teks biasa, sebuah jumlah yang mengejutkan dunia siber. Tim Cybernews adalah yang pertama kali melaporkan kebocoran besar ini.
Mereka melakukan referensi silang antara password yang bocor dengan database mereka dan menemukan bahwa kebocoran ini merupakan campuran dari data baru dan lama.
“Kebocoran RockYou2024 adalah kompilasi password dunia nyata yang digunakan oleh individu di seluruh dunia,” ujar peneliti Cybernews, seperti dikutip pada Senin (8/7).
Peneliti Cybernews menambahkan bahwa dengan terungkapnya password sebanyak ini, risiko serangan credential stuffing meningkat secara signifikan.
Serangan credential stuffing adalah metode siber yang menggunakan kredensial dari satu kebocoran data untuk mengakses layanan lainnya, yang membuat insiden ini sangat mengkhawatirkan.
RockYou2024 adalah versi terbaru dari kompilasi password yang sebelumnya dikenal sebagai RockYou2021, yang bocor pada tahun 2021.
RockYou2021 sendiri berisi 8,4 miliar password dalam bentuk teks, sehingga versi 2024 ini hanya menambahkan sekitar 1,5 miliar password baru sejak tahun 2021.
Cybernews menyatakan bahwa RockYou2024 kemungkinan mengandung informasi yang dikumpulkan dari lebih dari 4.000 database selama lebih dari dua dekade.
Hacker dan penjahat siber lainnya diperkirakan akan memanfaatkan kompilasi terbaru ini untuk menyerang sistem yang tidak terlindungi melalui metode brute-force.
Selain itu, dikombinasikan dengan database bocor lainnya yang berisi alamat email dan kredensial lainnya, RockYou2024 dapat berkontribusi pada serangkaian pembobolan data, penipuan, dan pencurian identitas.
Cybernews memperingatkan bahwa hal ini bisa menjadi ancaman serius bagi banyak pengguna internet di seluruh dunia.
Untuk pengguna yang khawatir bahwa password mereka mungkin termasuk dalam kebocoran ini, Cybernews menyediakan alat Leaked Password Checker untuk memeriksa apakah kredensial mereka terdampak.
Jika ada yang terdampak, disarankan untuk segera mengganti password di semua akun yang menggunakan password tersebut.
Pengguna internet dianjurkan untuk menggunakan password yang lebih rumit dan menyimpannya secara aman menggunakan aplikasi password manager.
Selain itu, Cybernews juga merekomendasikan untuk mengaktifkan multi-factor authentication (MFA) sebagai langkah perlindungan tambahan terhadap ancaman siber.
Baca Juga:Perlukah Kita Detoks Media Sosial demi Menjaga Kesehatan Mental?