Bisnis.com, JAKARTA - Kebocoran data pengguna internet dalam skala besar kembali terjadi. Sekitar 1 miliar alamat email dan kombinasi password bocor di internet dan dijual secara daring dalam sebuah koleksi data pribadi bernama 'Collection #1'.
Koleksi data yang diunggah dilayanan cloud Mega tersebut pertama kali diungkap oleh peneliti keamanan siber asal Australia Troy Hunt. Ia juga pendiri situs Have I Been Pwned (HIBP) yang memberi layanan kepada pelanggan untuk mengetahui apakah email mereka telah diretas.
Melansir Forbes, Sabtu (19/1/2019), Hunt mengungkapkan koleksi data tersebut memuat 772.904.991 alamat email dan 21.222.975 kombinasi email dalam 12.000 folder berukuran 87 GB. Collection #1 sudah dihapus dari Mega, namun Hunt mengatakan data dalam koleksi tersebut masih beredar di forum peretas yang ia tidak sebutkan namanya.
Kendati sebagian besar data yang yang tercantum dalam kebocoran kali ini telah muncul pada kebocoran sebelumnya, seperti peretasan 360 juta akun MySpace pada 2008 atau 164 juta akun LinkedIn pada 2016, Hunt mengungkapkan, "Terdapat sekitar 140 juta akun dalam koleksi tersebut yang tidak tercantum dalam HIBP."
Hunt menjelaskan kemungkinan kebocoran alamat-alamat email itu bisa berasal dari peretasan skala besar yang belum diketahui, atau dalam skala kecil.
Demi alasan keamanan, Hunt mengungkapkan bahwa kumpulan data dalam Collection #1 telah ia tambahkan ke sistem data Have I Been Pwned sehingga pengguna bisa mengecek apakah data emailnya telah dibocorkan atau tidak.
Anda bisa mengunjungi situs Have I Been Pwned di https://haveibeenpwned.com/ untuk mengetahu status alamat email Anda. Caranya cukup mudah, Anda hanya perlu memasukkan alamt email Anda dan sistem secara otomatis akan menelusuri apakah data yang berkaitan dengan alamat tersebut telah bocor atau belum.
Hal serupa juga bisa Anda lakukan terhadap password. Jika khawatir password yang Anda gunakan terdampak kebocoran, Anda bisa mengakses https://haveibeenpwned.com/Passwords.
