Sejarah Baru! 10 Miliar Password Bocor di forum Hacker

Sebuah insiden keamanan siber terbesar dalam sejarah baru saja terjadi. Sebanyak hampir 10 miliar password terekspos di sebuah forum hacker, menjadikannya kebocoran password terbesar yang pernah tercatat. Peristiwa ini telah menarik perhatian banyak pihak, mengingat dampak luas yang ditimbulkannya terhadap keamanan digital.

Pada tanggal 4 Juli 2024, seorang pengguna dengan nama 'ObamaCare' mengunggah database bernama 'RockYou2024' ke forum hacker populer. Database ini mengandung 9.948.575.739 password dalam bentuk teks biasa, yang dapat dengan mudah dibaca dan digunakan oleh siapapun yang mengaksesnya. Laporan awal mengenai kebocoran ini pertama kali diungkap oleh tim Cybernews, yang segera melakukan investigasi dan referensi silang dengan database mereka.

Tim Cybernews menemukan bahwa password yang bocor kali ini merupakan campuran dari kebocoran data baru dan lama. "Intinya, kebocoran RockYou2024 adalah kompilasi password dunia nyata yang digunakan oleh individu di seluruh dunia," kata peneliti Cybernews, yang dikutip dari detikINET pada Senin (8/7/2024). Hal ini menunjukkan bahwa data yang terekspos berasal dari berbagai sumber dan rentang waktu, membuatnya semakin berbahaya. 

"Mengungkap password sebanyak itu untuk aktor ancaman siber meningkatkan risiko serangan credential stuffing secara substansial," sambungnya. Salah satu ancaman terbesar dari kebocoran ini adalah meningkatnya risiko serangan credential stuffing. Credential stuffing adalah serangan siber yang memanfaatkan kredensial yang bocor dari satu situs untuk mencoba login ke layanan lain. Dengan hampir 10 miliar password yang terekspos, peluang bagi para pelaku ancaman siber untuk berhasil dalam serangan ini meningkat secara signifikan.

Kebocoran RockYou2024 merupakan versi terbaru dari kompilasi password sebelumnya yang dikenal sebagai RockYou2021. Pada tahun 2021, database RockYou2021 berisi 8,4 miliar password dalam bentuk teks. Artinya, RockYou2024 menambahkan sekitar 1,5 miliar password baru sejak kebocoran sebelumnya. RockYou2021 sendiri adalah ekspansi dari kebocoran data pada tahun 2009, yang menunjukkan bahwa kompilasi ini terus berkembang selama bertahun-tahun.

Cybernews mengungkapkan bahwa kompilasi password RockYou2024 kemungkinan besar berisi informasi yang dikumpulkan dari lebih dari 4.000 database selama lebih dari dua dekade. Hal ini menjadikannya salah satu koleksi data bocor paling komprehensif dan berbahaya yang pernah ada. Para peneliti juga meyakini bahwa hacker dan penjahat siber lainnya dapat menggunakan kompilasi password ini untuk melancarkan serangan brute-force terhadap sistem yang tidak terlindungi dengan baik. 

"Terlebih lagi, digabungkan dengan database bocor lainnya di forum hacker dan marketplace, yang, contohnya, berisi alamat email pengguna dan kredensial lainnya, RockYou2024 bisa berkontribusi pada serangkaian pembobolan data, penipuan, dan pencurian identitas," kata Cybernews. Ini menunjukkan bahwa dampak dari kebocoran ini tidak hanya terbatas pada risiko credential stuffing, tetapi juga meluas ke berbagai bentuk kejahatan siber lainnya.

Untuk mengatasi ancaman ini, pengguna internet yang khawatir bahwa password mereka mungkin termasuk dalam kebocoran ini dapat memeriksa menggunakan Leaked Password Checker yang disediakan oleh Cybernews. Jika ditemukan bahwa password mereka telah bocor, pengguna disarankan untuk segera mengganti password di semua akun yang menggunakan password tersebut. Langkah ini sangat penting untuk mencegah akses tidak sah ke akun mereka.

Selain mengganti password, pengguna juga dianjurkan untuk menggunakan password yang lebih rumit dan menyimpannya secara aman menggunakan aplikasi password manager. Aplikasi ini membantu dalam mengelola dan mengingat password yang kuat dan unik untuk setiap akun, sehingga mengurangi risiko kebocoran data. Cybernews juga menyarankan untuk mengaktifkan multi-factor authentication (MFA) sebagai lapisan perlindungan tambahan. MFA menambahkan langkah verifikasi tambahan di luar password, sehingga meningkatkan keamanan akun dari akses yang tidak sah.

Kebocoran password terbesar dalam sejarah ini menjadi pengingat betapa pentingnya menjaga keamanan data pribadi secara online. Dalam era digital yang semakin maju, pengguna internet harus lebih waspada dan proaktif dalam melindungi informasi mereka dari ancaman siber yang terus berkembang. Dengan langkah-langkah pencegahan yang tepat, kita dapat mengurangi risiko dan melindungi diri dari dampak kebocoran data yang merugikan.