5,5 Miliar Kata Sandi Pengguna Facebook dan Google Diretas, Cek Milikmu

KANALKALIMANTAN.COM – Setidaknya 5,5 miliar alamat email dan kata sandi kamu saat ini disebut telah dikompromikan di seluruh dunia, menurut Have I Been Pwned (HIBP).

Sekitar 585 juta dari kata sandi itu baru-baru ini diberikan oleh Badan Kejahatan Nasional Inggris (NCA), setelah penyelidikan menemukan pelanggaran keamanan besar.

Pencipta HIBP Troy Hunt, yang juga merupakan Direktur Regional Microsoft, menulis dalam posting blog baru pada Senin lalu bahwa 225 juta kata sandi yang dibobol yang disediakan oleh NCA adalah “benar-benar baru.”

NCA mengatakan dalam sebuah pernyataan yang dibagikan dengan Hunt bahwa mereka menemukan kata sandi yang disusupi, bersama dengan akun email terkait mereka, di fasilitas penyimpanan cloud Inggris.

Baca juga: Imbas ‘Bubur’ di Ruas Liang Anggang-Batibati, Puskesmas Keliling Tak Berani Masuk

“Melalui analisis, menjadi jelas bahwa kredensial ini adalah akumulasi dari kumpulan data yang dilanggar yang diketahui dan tidak diketahui,” kata NCA.

Menurutnya, fakta bahwa mereka telah ditempatkan di fasilitas penyimpanan cloud bisnis Inggris oleh pelaku kriminal yang tidak dikenal.

Itu artinya, kredensial sekarang ada di domain publik dan dapat diakses oleh pihak ketiga lainnya untuk melakukan penipuan atau pelanggaran dunia maya lebih lanjut.

Kata sandi baru disusupi, sejauh ini belum dikaitkan dengan perusahaan atau platform tertentu, dapat dilihat di situs web HIBP, di bawah bagian yang berjudul “Kata Sandi Pwned.”

Bagian ini memungkinkan perusahaan dan administrator sistem untuk memeriksa apakah kata sandi mereka telah dilanggar oleh peretas dan apakah kata sandi itu ada dalam daftar pihak ketiga yang digunakan oleh pelaku ancaman.

Baca juga: Giat di Pasar Martapura, 172 Orang Sukarela Divaksinasi

Badan penegak hukum Inggris sekarang menjadi yang kedua yang berkolaborasi dengan HIBP, setelah Biro Investigasi Federal AS memulai penyelidikan serupa dengan situs web tersebut pada Mei 2021.

Ini yang dilakukan peretas dengan kredensial kamu, sebagai permulaan mereka mungkin menjual data ke pelaku ancaman lainnya.

Karena orang cenderung mendaur ulang login mereka untuk beberapa situs, peretas juga dapat mencoba mengakses akun kamu yang lain.

Dilansir laman The Sun, Rabu (22/12/2021), taktik tersebut dikenal sebagai “penjejalan kredensial”.

Pengisian kredensial cenderung menargetkan akun yang terkait dengan detail pembayaran, dan biasanya mengarah pada “pengambilalihan akun” dan pencurian identitas.

Terakhir, pelaku ancaman dapat menggunakan kredensial dalam skema phishing atau pemerasan untuk mencoba mendapatkan informasi kartu kredit dari kamu.

Bagaimana cara memeriksa apakah email kamu telah dibobol?

Kamu bisa kunjungi beranda HIBP, memasukkan alamat email atau nomor telepon ke dalam “Pwned?” bilah pencarian.

Baca juga: Rp120 M Atasi Kerusakan Jalan Ulah Truk Besar, Bupati Balangan Minta Maaf

Jika kredensial kamu telah dilanggar, situs akan memberi semua pelanggaran data yang diketahui dengan catatan yang terkait dengan alamat email tersebut.

Lalu, bagaimana cara melindungi diri sendiri?

Kamu dapat menggunakan perangkat lunak 1Password, yang menghasilkan dan menyimpan kata sandi yang kuat untuk setiap situs web.

Disarankan juga untuk mengaktifkan autentikasi 2 faktor untuk kredensial yang dibuat oleh 1Password kamu, karena akan mempersulit peretas untuk membobolnya.

Terakhir, kamu dapat berlangganan pemberitahuan HIBP tentang pelanggaran keamanan dan kemudian segera mengubah kata sandi yang bocor itu. (Suara.com)

Editor : kk