Radarbangkalan.id - Seorang peretas yang menggunakan nama ObamaCare telah mengunggah database atau basis data yang diduga berisi hampir 10 miliar kata sandi di sebuah forum peretasan, Kamis (4/7/2024).
Basis data yang dikenal dengan nama RockYou2024 ini diyakini berasal dari berbagai kebocoran data dan peretasan selama bertahun-tahun.
Dilansir dari The Business Standard, Minggu (7/7/2024), kegiatan ini bukan kali pertama ObamaCare mengunggah data yang dicuri dari internet,
termasuk database karyawan dari firma hukum Simmons & Simmons, petunjuk dari kasino online AskGamblers, dan aplikasi untuk Rowan College di New Jersey.
Para ahli keamanan siber dari Cybernews menilai bahwa kebocoran data yang terungkap oleh ObamaCare ini merupakan yang terbesar di dunia.
Cybernews pertama kali melaporkan temuan ini dengan melakukan referensi silang antara kata sandi yang bocor dengan database mereka.
Mereka menemukan bahwa kumpulan data ini telah terkumpul selama lebih dari 10 tahun. Data yang terbocor ini mencakup campuran dari kebocoran data baru dan lama yang sebelumnya dikenal dengan nama RockYou2021.
Pada tahun 2021, database RockYou2021 dirilis oleh ObamaCare dengan mengandung 8,4 miliar kata sandi. Penambahan sekitar 1,5 miliar kata sandi baru kemudian dilakukan untuk membentuk database RockYou2024.
Ini berarti database RockYou2024 mencakup data dari periode 2021 hingga 2024. Sementara itu, database RockYou2021 dibangun di atas kumpulan data lain yang sudah dirilis sejak tahun 2009, yang berisi puluhan juta kata sandi untuk akun media sosial pengguna.
Forbes (5/7/2024) melaporkan bahwa kata sandi yang bocor dalam database ini dapat digunakan untuk melakukan serangan pencurian kredensial dan serangan brute force.
Serangan pencurian kredensial mengacu pada praktik penjahat yang menggunakan kata sandi yang dicuri untuk mendapatkan akses ke akun atau perangkat lain.
Peretas akan mengandalkan kemungkinan bahwa pengguna sering menggunakan kata sandi yang sama untuk berbagai akun.
Di sisi lain, serangan brute force melibatkan upaya sistematis untuk menebak informasi masuk, kata sandi, dan kunci enkripsi.
Tim peneliti Cybernews menyimpulkan bahwa basis data sebesar 10 miliar ini dapat digunakan untuk menargetkan berbagai layanan online maupun offline, termasuk perangkat keras industri dan kamera yang terhubung ke internet.
Para ahli juga mencatat bahwa kombinasi data ini dengan database lain yang tersedia di forum peretas dan pasar gelap web dapat meningkatkan risiko kejahatan seperti pelanggaran data,
penipuan keuangan, dan pencurian identitas. Di tengah kekhawatiran ini, Tech Report (7/7/2024) merekomendasikan beberapa langkah yang dapat diambil untuk mengurangi risiko pencurian data, antara lain:
-
Ganti Kata Sandi: Gantilah kata sandi lama dengan yang baru dan kuat. Pastikan kata sandi tidak mirip dengan yang sebelumnya dan gunakan kombinasi angka, huruf, dan simbol.
-
Gunakan Kata Sandi Unik: Pastikan setiap akun memiliki kata sandi yang berbeda. Hal ini akan memastikan bahwa jika satu akun terkena serangan, akun lain tetap aman.
-
Aktifkan Autentikasi Dua Faktor: Pertimbangkan untuk menggunakan autentikasi dua faktor di seluruh platform. Ini akan menambah lapisan keamanan dengan meminta bukti tambahan selain kata sandi untuk mengakses akun.
-
Gunakan Fitur Biometrik: Jika memungkinkan, aktifkan penggunaan ID wajah atau sidik jari sebagai alternatif untuk masuk ke aplikasi atau perangkat elektronik, mengurangi kebutuhan akan kata sandi tradisional.
Dengan mengambil langkah-langkah ini, diharapkan pengguna dapat mengurangi risiko pencurian data pribadi dan keuangan dalam era digital yang semakin kompleks dan terancam ini.
