Kasus Kebocoran Data Terbesar Dalam Sejarah Dunia Maya

Naviri Magazine - Kasus-kasus kebocoran data sudah cukup sering terdengar di dunia maya, dari kasus kebocoran email di Yahoo sampai kasus kebocoran data di Facebook tempo hari. Kasus-kasus itu bisa terjadi karena pelanggaran yang dilakukan oleh pihak tak bertanggung jawab, atau bisa pula karena keteledoran pemilik data.

Kini, muncul satu lagi kasus kebocoran data yang dianggap terbesar dalam sejarah dunia maya. Lebih dari 770 juta alamat surel dan lebih dari 21 juta kata sandi unik menjadi korban.

Pelanggaran besar-besaran ini kali pertama dilaporkan oleh peneliti ahli keamanan siber, Troy Hunt, yang menerima sejumlah informasi tentang ketersediaan data itu di forum peretasan populer.

Insiden ini tampaknya merupakan kombinasi lebih dari 2.000 pelanggaran data yang lebih kecil, dan kebocoran selama periode waktu yang panjang.

Rangkaian data yang bocor mencakup data dari berbagai sumber, termasuk sejumlah data yang dicuri antara dua dan tiga tahun lalu, serta data yang lebih tua, yang berasal dari tahun 2008.

Dipercayai bahwa sebagian besar data berasal dari basis data yang pernah diungkapkan sebelumnya dan telah dipublikasikan. Namun, Hunt mengatakan bahwa ada sekitar 140 juta alamat surel belum pernah diungkapkan. Oleh karena itu, bisa jadi data pribadi atau perusahaan Anda dapat ditemukan dalam basis data sebesar 87 GB itu.

"Collection #1” adalah satu set alamat surel dan kata sandi yang berjumlah 2.692.818.238 baris," ungkap Hunt di sebuah unggahan blog. "Ini terdiri dari banyak pelanggaran data individu yang berbeda, dari ribuan sumber yang berbeda."

Data yang bocor itu dibuat tersedia untuk diunduh melalui layanan penyimpanan awan MEGA yang kemudian menjadi viral sebelum dihapus beberapa hari yang lalu.

Laporan awal menunjukkan bahwa data mungkin telah diunggah pertama kali secara daring pada Oktober 2018. Dalam sebuah wawancara dengan pihak anonim, ia menawarkan untuk menjual Collection #1 dengan harga hanya 45 USD (Rp 637 ribu).

Seorang jurnalis bernama Brian Krebs melaporkan bahwa penjual itu juga menawarkan beberapa volume data curian lainnya, termasuk unduhan yang berjudul Collection #2 hingga Collection #5.

Penjual turut memberikan bukti yang menunjukkan bahwa koleksi tambahan tersebut berukuran jauh lebih besar daripada Collection #1 dan berisi data dari pelanggaran data terbaru.

Trevor Reschke, kepala intelijen ancaman di Trusted Knight, mengatakan pelanggaran data biasanya dipublikasikan "ketika sebuah tim peretas telah mengetahui nilai data yang dimiliki sangat rendah sehingga tidak layak dijual lagi.

Bisa juga karena beberapa penjahat mengalami pertengkaran, dan satu dari mereka merilis data yang tidak terlindungi, yang dijual ke seluruh dunia guna menghilangkan kemampuan penjahat lain untuk menghasilkan uang darinya.

"Ini adalah penjahat yang sedang kita bicarakan," ujar Reschke. “Mereka tidak selalu berpikir rasional, dan ini akan menjadi satu-satunya jalan mereka dalam kesepakatan yang tidak berjalan dengan baik."

Anda dapat dengan mudah memeriksa alamat surel dan kata sandi yang mungkin masuk dalam basis data Collection #1, juga ribuan pelanggaran data publik lainnya yang diketahui. Perusahaan juga dapat melakukan pencarian domain untuk melihat apakah kata sandi pengguna dalam organisasi mereka diretas.

Hunt menjalankan “Have I Been Pwned”, sebuah situs yang memungkinkan pengguna memeriksa apakah akun surelnya telah disusupi.

Untuk memeriksa apakah kata sandi Anda mungkin terekspos dalam pelanggaran data sebelumnya, buka Pwned Passwords. Jika kata sandi Anda muncul, maka kemungkinan besar berisiko Anda menjadi korban.

Hunt membuat situs ini lebih dari 18 bulan yang lalu untuk membantu orang memeriksa apakah kata sandi yang ingin mereka gunakan ada dalam daftar kata sandi yang diketahui bocor. Situs itu tidak menyimpan kata sandi yang berafiliasi dengan data yang dapat diidentifikasi secara pribadi

Jika tidak terpengaruh, Anda tetap harus mengambil kesempatan untuk meninjau dan meningkatkan kata sandi dan praktik keamanan. Hunt menyediakan tiga langkah mudah diikuti untuk keamanan daring yang lebih baik.

Pertama, ia merekomendasikan untuk menggunakan pengelola kata sandi, seperti 1Password, untuk membuat dan menyimpan kata sandi unik untuk setiap layanan yang Anda gunakan. Selanjutnya, aktifkan otentikasi dua faktor. Terakhir, tetap ikuti informasi setiap kasus pelanggaran.

Baca juga: Sekarang, Video-video Berbahaya Dilarang Tayang di YouTube