INILAHCOM, San Francisco - Salah satu kebocoran data terbesar dalam beberapa tahun terakhir telah muncul, yang mempengaruhi ratusan juta email dan puluhan juta sandi unik.
Peneliti keamanan terkenal Troy Hunt melaporkan kebocoran besar yang terdiri dari 773 juta ID email unik dan 21 juta kata sandi unik, yang ia sebut sebagai Collection #1.
Ini bisa dibilang kebocoran data terbesar setelah kasus Yahoo pada tahun 2013 yang mempengaruhi hampir tiga miliar akun.
Satu-satunya hiburan adalah tidak ada informasi sensitif --seperti detail kartu kredit-- dalam file yang bocor.
Baca juga: Ratusan Juta E-mail Bocor, Segera Cek Punya Anda
Pakar kemanan dari Kasperksy Sergey Lozhkin (yang merupakan tim GReAT Kaspersky Lab) telah memberikan pernyataan dan beberapa langkah-langkah efektif untuk para pengguna.
“Kasus peretasan besar ini dipanen melalui pencurian data yang telah dibangun selama periode waktu yang cukup lama, sehingga beberapa detail akun sepertinya sudah sangat usang. Namun, bukan rahasia lagi bahwa meskipun kesadaran akan bahayanya sudah semakin meningkat, orang tetap menggunakan kata sandi yang sama dan bahkan menggunakannya kembali di beberapa situs web," katanya.
Terlebih lagi, lanjut Lozhkin, pengumpulan data ini dapat dengan mudah diubah menjadi satu daftar email dan kata sandi: Penyerang hanya tinggal menuliskan sebuah program perangkat lunak yang relatif sederhana untuk memeriksa apakah kata sandi dapat berfungsi.
"Konsekuensi dari akses yang dapat dilakukan para peretas ini nantinya mulai dari phising tingkat tinggi, karena pelaku peretasan dapat secara otomatis mengirim e-mail palsu ke seluruh daftar kontak, hingga serangan yang ditargetkan untuk mencuri seluruh identitas digital, uang atau bahkan data jaringan sosial media para korban," jelas dia.
Kaspersky Lab menghimbau kepada seluruh pengguna yang menggunakan kredensial e-mail untuk aktivitas online agar melakukan langkah-langkah berikut sesegera mungkin:
- Periksa apakah akun e-mail Anda telah menjadi salah satu yang terkena serangan, dengan membuka https://haveibeenpwned.com/
- Gunakan kata sandi yang kuat untuk akun Anda yang paling penting dan sensitif (seperti internet banking, pembayaran online atau jaringan media sosial) dan selalu melakukan perubahan secara teratur.
- Pertimbangkan untuk beralih ke pengelola kata sandi seperti Kaspersky Password Manager. (Dengan cara ini, Anda hanya perlu mengingat satu kata sandi utama yang dapat mengamankan akses Anda secara menyeluruh)
- Selalu terapkan otentikasi dua faktor sebisa mungkin.
Tidak ada komentar:
Posting Komentar