Ilustrasi peretasan. (Foto: Istockphoto/ Xijian)
CNN Indonesia | Senin, 08/02/2021 08:41 WIB
Jakarta, CNN Indonesia —
Dunia digital tidak sepenuhnya aman dari kejahatan cyber. Terbaru ramai soal kejahatan cyber yang membocorkan alamat email berikut password milik pengguna. Tak tanggung-tanggung, sebanyak 3,2 miliar email dan password bocor di internet.
Diberitakan jika jumlah itu diketahui lebih banyak dari jumlah kredensial yang bocor pada 2017, yang mencapai 1,4 miliar kredensial.
Data kredensial yang bocor itu berasal dari beberapa platform, seperti Netflix, LinkedIn, Exploit.in, hingga Bitcoin. Kebocoran data ini disebut ‘Kompilasi Banyak Pelanggaran’.
Melansir CyberNews, seluruh data itu saat ini diarsipkan dan dimasukkan ke dalam wadah yang terenkripsi dan dilindungi kata sandi dalam forum peretasan.
Basis data yang bocor menyertakan skrip bernama count_total.sh, yang juga disertakan dalam Kompilasi Pelanggaran 2017. Pelanggaran ini juga mencakup dua skrip lainnya, yakni query.sh, untuk menanyakan email dan sorter.sh untuk menyortir data.
Setelah menjalankan skrip count_total.sh, yang merupakan skrip bash sederhana untuk menghitung total baris di setiap file dan menambahkannya bersama-sama, diketahuiada lebih dari 3,27 miliar pasangan email dan kata sandi.
CyberNews sedang menambahkan email COMB baru ke Pemeriksa Kebocoran Data Pribadi. Pemeriksa Kebocoran Data Pribadi CyberNews memiliki basis data terbesar dari akun yang diketahui dibobol, membantu pengguna mengetahui apakah data mereka mungkin jatuh ke tangan penjahat dunia maya.
CyberNews menduga data itu bukan pelanggaran baru, melainkan kompilasi dari beberapa pelanggaran. Sama seperti Kompilasi Pelanggaran 2017, data COMB diatur berdasarkan urutan abjad dalam struktur seperti pohon dan berisi skrip yang sama untuk menanyakan email dan kata sandi.
Di satu sisi CyberNews menyampaikan semua pengguna bisa mengakses https://cybernews.com/personal-data-leak-check/ untuk mengetahui apakah email mereka menjadi salah yang ada di dalam data yang bocor tersebut.
Saat ini, tidak jelas database apa yang sebelumnya bocor yang dikumpulkan dalam pelanggaran ini. Sampel yang dilihat oleh CyberNews berisi email dan kata sandi untuk domain dari seluruh dunia.
BGR memberitakan, dalam satu data yang ditemukan dalam kompilasi itu adalah data pengguna yang diretas pada data tahun 2012 di LinkedIn, yang terdiri dari 117 juta akun, serta data login Netflix yang dicuri beberapa tahun lalu.
Salah satu peluang terjadinya peretasan adalah ketika seseorang menggunakan info masuk yang sama di berbagai layanan seperti Netflix dan Gmail. Peretas dapat menggunakan data yang telah mereka curi untuk beralih ke akun yang lebih penting.
Siapa pun yang datanya termasuk dalam pengumpulan COMB juga dapat menjadi target gelombang baru upaya spear-phishing, serta masuknya spam email.
sumber:https://www.cnnindonesia.com/teknologi/20210208083445-185-603462/ramai-email-password-bocor-di-internet-cek-data-pribadi