5,5 Miliar Password Telah Diretas, Segera Cek Punya Kamu!

Hitekno.com - Laporan terbaru menyebutkan kalau setidaknya 5,5 miliar alamat email dan password telah diretas dan dikompromikan di seluruh dunia, menurut Have I Been Pwned (HIBP).

Menurut laporan ini, sekitar 585 juta dari password atau kata sandi itu baru-baru ini diberikan oleh Badan Kejahatan Nasional Inggris (NCA), setelah penyelidikan menemukan pelanggaran keamanan besar.

Pencipta HIBP Troy Hunt, yang juga merupakan Direktur Regional Microsoft, menulis dalam posting blog baru pada Senin lalu bahwa 225 juta password yang dibobol yang disediakan oleh NCA adalah "benar-benar baru."

NCA mengatakan dalam sebuah pernyataan yang dibagikan dengan Hunt bahwa mereka menemukan password yang disusupi, bersama dengan akun email terkait mereka, di fasilitas penyimpanan cloud Inggris.

"Melalui analisis, menjadi jelas bahwa kredensial ini adalah akumulasi dari kumpulan data yang dilanggar yang diketahui dan tidak diketahui," kata NCA.

Menurutnya, fakta bahwa mereka telah ditempatkan di fasilitas penyimpanan cloud bisnis Inggris oleh pelaku kriminal yang tidak dikenal.

Itu artinya, kredensial sekarang ada di domain publik dan dapat diakses oleh pihak ketiga lainnya untuk melakukan penipuan atau pelanggaran dunia maya lebih lanjut.

Kata sandi baru disusupi, sejauh ini belum dikaitkan dengan perusahaan atau platform tertentu, dapat dilihat di situs web HIBP, di bawah bagian yang berjudul "Kata Sandi Pwned."

Bagian ini memungkinkan perusahaan dan administrator sistem untuk memeriksa apakah password mereka telah dilanggar oleh peretas dan apakah kata sandi itu ada dalam daftar pihak ketiga yang digunakan oleh pelaku ancaman.

Badan penegak hukum Inggris sekarang menjadi yang kedua yang berkolaborasi dengan HIBP, setelah Biro Investigasi Federal AS memulai penyelidikan serupa dengan situs web tersebut pada Mei 2021.

Ini yang dilakukan peretas dengan kredensial kamu, sebagai permulaan mereka mungkin menjual data ke pelaku ancaman lainnya.

Karena orang cenderung mendaur ulang login mereka untuk beberapa situs, peretas juga dapat mencoba mengakses akun kamu yang lain.

Dilansir laman The Sun, Rabu (22/12/2021), taktik tersebut dikenal sebagai "penjejalan kredensial".

Pengisian kredensial cenderung menargetkan akun yang terkait dengan detail pembayaran, dan biasanya mengarah pada "pengambilalihan akun" dan pencurian identitas.

Terakhir, pelaku ancaman dapat menggunakan kredensial dalam skema phishing atau pemerasan untuk mencoba mendapatkan informasi kartu kredit dari kamu.

Bagaimana cara memeriksa apakah email kamu telah dibobol?

Kamu bisa kunjungi beranda HIBP, memasukkan alamat email atau nomor telepon ke dalam "Pwned?" bilah pencarian.

Jika kredensial kamu telah dilanggar, situs akan memberi semua pelanggaran data yang diketahui dengan catatan yang terkait dengan alamat email tersebut.

Lalu, bagaimana cara melindungi diri sendiri?

Kamu dapat menggunakan perangkat lunak 1Password, yang menghasilkan dan menyimpan password yang kuat untuk setiap situs web.

Disarankan juga untuk mengaktifkan autentikasi 2 faktor untuk kredensial yang dibuat oleh 1Password kamu, karena akan mempersulit peretas untuk membobolnya.

Terakhir, kamu dapat berlangganan pemberitahuan HIBP tentang pelanggaran keamanan dan kemudian segera mengubah kata sandi yang bocor itu.

Itulah laporan terkini yang menyebukan kalau setidaknya 5,5 miliar alamat email dan password telah diretas. (Suara.com/ Dythia Novianty).