Gawat! Ada 3,2 Miliar Password Bocor, 1,5 Juta Milik Pemerintahan Dunia
RAKYAT.CO – Ada sebanyak 3,28 miliar password yang ditautkan ke 2,18 miliar alamat email bocor. Hal itu terungkat di salah satu forum ‘pembuangan’ data terbesar
Parahnya lagi, kebocoran data tersebut mencakup 1.502.909 password terkait dengan alamat email dari domain pemerintah di seluruh dunia.
Pemerintah AS sendiri terdapat 625.505 password yang terungkap yang diikuti oleh Inggris 205.099, Australia 36.025, Brasil 68.535, serta Kanada 50.726.
Temuan berasal dari analisis kumpulan data 100 GB yang disebut “COMB21” atau Kompilasi Banyak Pelanggaran yang dipublikasikan secara gratis di forum kejahatan dunia maya awal Februari ini.
Hasil analisis mengumpulkan data dari berbagai kebocoran di berbagai perusahaan dan organisasi yang terjadi selama bertahun-tahun.
Dikatakan password tersebut diperoleh melalui teknik seperti peretasan hash kata sandi usai dicuri atau melalui serangan phishing dan ‘menguping’ koneksi teks biasa yang tidak aman.
Namun, menariknya kebocoran ini menyertakan 13 kredensial yang ditautkan ke email pabrik air Oldsmar di Florida, seperti yang dilaporkan sebelumnya oleh CyberNews.
Tdak ada bukti bahwa kata sandi yang dibobol itu digunakan untuk melakukan serangan siber pada Februari.
Sebaliknya, hanya 18.282 kata sandi yang terkait dengan domain pemerintah China dan 1.964 kata sandi dari yang terkait dengan Rusia yang dibongkar.
“Ini merupakan indikasi kata sandi di negara-negara ini yang terdiri dari huruf lokal, kurang ditargetkan oleh peretas. Juga, adalah lapisan perlindungan tidak terduga terkait dengan alfabet Romawi,” ujar Pendiri Syhunt dan Chief Visionary Officer (CVO), Felipe Daragon seperti dilansir laman The Hacker News, Sabtu (1/5/2021).
Aktor ancaman terkenal bernama ShinyHunters mengunggah database yang diduga terdiri dari 20 juta pengguna BigBasket secara gratis, hampir lima bulan setelah startup pengiriman bahan makanan online India mengonfirmasi terjadinya pelanggaran data.
Under the Breach’s Alon Gal menyatakan bahwa database tersebut mencakup alamat email pengguna, nomor telepon, alamat tempat tinggal, kata sandi berciri, tanggal lahir, dan riwayat pesanan.
Sebelumnya, ShinyHunters telah terhubung dengan penjualan data pribadi dari beberapa perusahaan, termasuk Zoosk, SocialShare, Tokopedia, TeeSpring, Mindful, Minted, Chatbooks, Dave, Promo, Mathway, Wattpad, MeetMindful.com dan StarTribune.
Bagi pengguna yang informasinya terbuka ke publik sangat disarankan untuk segera mengubah kata sandi yang ada.[/8]