Kebocoran Data Terbesar di Dunia Ditemukan, 8,4 Miliar Password Terungkap
PerbesarADVERTISEMENT
Sebuah kebocoran data yang tampaknya menjadi yang terbesar di dunia baru saja ditemukan media keamanan siber Cyber News. Data ini memuat 8,4 miliar password atau kata kunci, dan diduga berasal dari kompilasi kebocoran data yang pernah terjadi sebelumnya.
ADVERTISEMENT
Cyber News menyebut bahwa kompilasi kebocoran data yang diberi nama Rock You 2021 ini di-share di “forum hacker populer”. Berdasarkan penelusuran kumparanTECH, forum hacker yang dimaksud adalah Raid Forums, di mana file kompilasi kebocoran data ini telah tersedia sejak 16 April 2021.
“Ini adalah kombinasi dari semua password (yang bisa aku temukan setidaknya) dalam sebuah daftar, harusnya bagus untuk dictionary attack,” kata seorang pengguna Raid Forums dengan username kys234 yang posting file kompilasi kebocoran data tersebut.
Kys234 mengeklaim bahwa file bernama RockYou2021 yang dia unggah mencakup 82 miliar data kata kunci. Namun, berdasarkan pengecekan Cyber News, file berformat .txt yang berukuran 100 GB itu ternyata ‘hanya’ mencakup 8,4 miliar password—angka yang tetap fantastis.
Kompilasi yang diberi nama 'RockYou2021' oleh kys234 sendiri mungkin mengacu pada kebocoran data RockYou yang terkenal pada 2009. Saat itu, seorang hacker berhasil meretas masuk ke server situs web aplikasi sosial bernama RockYou dan mendapatkan lebih dari 32 juta password pengguna dan disimpan dalam teks biasa.
ADVERTISEMENT
Dengan jumlah 8,4 miliar password, kebocoran ini lebih masif ketimbang Compilation of Many Breaches (COMB), kompilasi pelanggaran data terbesar yang pernah ada yang mencakup 3,2 miliar kata sandi.
Password yang terdapat di RockYou2021 juga dua kali lipat lebih banyak ketimbang jumlah orang yang online di dunia saat ini, yang diperkirakan mencapai 4,7 miliar orang yang online. Hingga saat ini, tidak jelas password situs apa saja yang bocor dan bagaimana bisa RockYou2021 memuat password dengan jumlah hampir dua kali lipat lebih banyak daripada orang online di seluruh dunia.
Pengguna disarankan untuk segera memeriksa apakah password mereka termasuk dalam kebocoran data tersebut. Cyber News menyebut bahwa mereka sedang mengupload entri data di file RockYou2021 di situs pemeriksa peretasan mereka, sehingga kamu bisa mengeceknya di sana.
ADVERTISEMENT
Salah satu potensi dari kebocoran masif ini sebenarnya telah disampaikan oleh kys234: file tersebut bisa digunakan untuk dictionary attack.
Dictionary attack merupakan metode peretasan dengan memasukkan setiap kata dalam kamus sebagai password. Serangan ini juga dapat digunakan dalam upaya menemukan kunci yang diperlukan untuk mendekripsi pesan atau dokumen terenkripsi.