Bisnis.com, JAKARTA – Belum lama ini, sebanyak 8,4 miliar kata sandi (password) dibocorkan di forum peretas atau hacker yang merupakan data login pengguna di akun Gmail, Facebook, Apple, PayPal dan lainya.
Dilansir dari CyberNews, aksi pembocoran ini dinamakan RockYou2021 di mana sebelumnya RockYou adalah insiden kebocoran data pada 2009 yang mengakibatkan 32 juta password dibocorkan di forum daring.
Tim dari CyberNews melaporkan bahwa data TXT berukuran 100GB dibocorkan di forum hacker. Diklaim data tersebut berisikan 8,4 miliar password dengan 6—20 karakter non-ASCII yang disinyalir merupakan hasil kompilasi dari beragam kebocoran data yang pernah terjadi.
Untuk diketahui, American Standard Code for Information Interchange (ASCII) atau Kode Standar Amerika untuk Pertukaran Informasi, adalah standar pengkodean karakter untuk alat komunikasi. Kode ASCII mewakili teks dalam komputer, peralatan telekomunikasi, dan perangkat lainnya.
“Ini adalah kombinasi dari semua password [yang bisa ditemukan setidaknya] dalam sebuah daftar, harusnya bagus untuk dictionary attack,” ujar pengguna Raid Forums dengan username kys234 yang posting file kompilasi kebocoran data tersebut seperti dikutip, Kamis (10/6/2021).
Kys234 mengatakan dengan jumlah 8,4 miliar password, kebocoran ini lebih besar ketimbang Compilation of Many Breaches (COMB), kompilasi pelanggaran data terbesar yang pernah ada yang mencakup 3,2 miliar kata sandi.
Pengguna disarankan untuk segera memeriksa apakah password mereka termasuk dalam kebocoran data tersebut. Cyber News menyebut bahwa mereka sedang mengupload entri data di file RockYou2021 di situs pemeriksa peretasan mereka, sehingga kamu bisa mengeceknya di sana.
Salah satu potensi dari kebocoran masif ini sebenarnya telah disampaikan oleh kys234: file tersebut bisa digunakan untuk dictionary attack.
Dictionary attack merupakan metode peretasan dengan memasukkan setiap kata dalam kamus sebagai password. Serangan ini juga dapat digunakan dalam upaya menemukan kunci yang diperlukan untuk mendekripsi pesan atau dokumen terenkripsi.