PEKANBARU - Kebocoran password paling besar sepanjang masa baru saja terjadi. Dalam insiden kali ini, ada hampir 10 miliar password yang terekspos di forum hacker.
Database bernama 'RockYou2024' ini diunggah di forum hacker populer oleh pengguna dengan user name 'ObamaCare' pada 4 Juli 2024 kemarin. Database ini berisi 9.948.575.739 password dalam bentuk teks biasa.
Tim Cybernews yang pertama kali melaporkan temuan ini melakukan referensi silang antara password yang bocor dengan database mereka. Cybernews menemukan password yang terekspos kali ini berasal dari campuran kebocoran data baru dan lawas.
"Intinya, kebocoran RockYou2024 adalah kompilasi password dunia nyata yang digunakan oleh individu di seluruh dunia," kata peneliti Cybernews, Senin (8/7/2024).
"Mengungkap password sebanyak itu untuk aktor ancaman siber meningkatkan risiko serangan credential stuffing secara substansial," sambungnya. Credential stuffing adalah serangan siber yang memanfaatkan kredensial dari satu kebocoran data untuk login ke layanan lainnya.
RockYou2024 merupakan versi terbaru dari kompilasi password RockYou2021 yang bocor pada tahun 2021. RockYou2021 berisi 8,4 miliar password dalam bentuk teks, yang artinya RockYou2024 'hanya' berisi 1,5 miliar password baru yang ditambahkan dari tahun 2021 hingga 2024.
RockYou2021 sendiri merupakan ekspansi dari kebocoran data dari tahun 2009. Cybernews mengatakan kompilasi password RockYou terbaru kemungkinan berisi informasi yang dikumpulkan dari lebih 4.000 database selama lebih dari dua dekade.
Cybernews meyakini hacker dan penjahat siber lainnya bisa memanfaatkan kompilasi password terbaru ini untuk melawan sistem yang tidak terlindungi dari serangan brute-force.
"Terlebih lagi, digabungkan dengan database bocor lainnya di forum hacker dan marketplace, yang, contohnya, berisi alamat email pengguna dan kredensial lainnya, RockYou2024 bisa berkontribusi pada serangkaian pembobolan data, penipuan, dan pencurian identitas," kata Cybernews.
Pengguna yang khawatir password-nya ikut terdampak dalam kebocoran ini bisa mengecek Leaked Password Checker yang disediakan Cybernews. Jika ada yang terdampak, pengguna internet diminta untuk segera mengganti password di semua akun yang menggunakan password tersebut.
Pengguna bisa menggunakan password yang lebih rumit sekaligus menyimpannya secara aman menggunakan aplikasi password manager. Cybernews juga menyarankan untuk mengaktifkan multi-factor authentication (MFA) sebagai perlindungan tambahan.