RockYou2021, Forum Hacker Sebar 8,4 Miliar Kata Sandi ke Internet

Akbar Evandio
Kamis, 10 Juni 2021 | 14:41 WIB
Ilustrasi kejahatan siber/Reuters-Dado Ruvic
Ilustrasi kejahatan siber/Reuters-Dado Ruvic
Bagikan

Bisnis.com, JAKARTA – Belum lama ini, sebanyak 8,4 miliar kata sandi (password) dibocorkan di forum peretas atau hacker yang merupakan data login pengguna di akun Gmail, Facebook, Apple, PayPal dan lainya.

Dilansir dari CyberNews, aksi pembocoran ini dinamakan RockYou2021 di mana sebelumnya RockYou adalah insiden kebocoran data pada 2009 yang mengakibatkan 32 juta password dibocorkan di forum daring.

Tim dari CyberNews melaporkan bahwa data TXT berukuran 100GB dibocorkan di forum hacker. Diklaim data tersebut berisikan 8,4 miliar password dengan 6—20 karakter non-ASCII yang disinyalir merupakan hasil kompilasi dari beragam kebocoran data yang pernah terjadi.

Untuk diketahui, American Standard Code for Information Interchange (ASCII) atau Kode Standar Amerika untuk Pertukaran Informasi, adalah standar pengkodean karakter untuk alat komunikasi. Kode ASCII mewakili teks dalam komputer, peralatan telekomunikasi, dan perangkat lainnya.

“Ini adalah kombinasi dari semua password [yang bisa ditemukan setidaknya] dalam sebuah daftar, harusnya bagus untuk dictionary attack,” ujar pengguna Raid Forums dengan username kys234 yang posting file kompilasi kebocoran data tersebut seperti dikutip, Kamis (10/6/2021).

Kys234 mengatakan dengan jumlah 8,4 miliar password, kebocoran ini lebih besar ketimbang Compilation of Many Breaches (COMB), kompilasi pelanggaran data terbesar yang pernah ada yang mencakup 3,2 miliar kata sandi.

Pengguna disarankan untuk segera memeriksa apakah password mereka termasuk dalam kebocoran data tersebut. Cyber News menyebut bahwa mereka sedang mengupload entri data di file RockYou2021 di situs pemeriksa peretasan mereka, sehingga kamu bisa mengeceknya di sana.

Salah satu potensi dari kebocoran masif ini sebenarnya telah disampaikan oleh kys234: file tersebut bisa digunakan untuk dictionary attack.

Dictionary attack merupakan metode peretasan dengan memasukkan setiap kata dalam kamus sebagai password. Serangan ini juga dapat digunakan dalam upaya menemukan kunci yang diperlukan untuk mendekripsi pesan atau dokumen terenkripsi.

Simak berita lainnya seputar topik artikel ini di sini:

Penulis : Akbar Evandio
Bagikan

Artikel Terkait

Berita Lainnya

Berita Terkini

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

Terpopuler

Topik-Topik Pilihan

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

Rekomendasi Kami

Scan QR Code Bisnis Indonesia e-paper