10 Miliar Kata Sandi (Password) Bocor di BreachForums, Terbesar dalam Sejarah!

Rika Anggraeni
Senin, 8 Juli 2024 | 13:45 WIB
Ilustrasi keamanan digital (Freepik)
Ilustrasi keamanan digital (Freepik)
Bagikan

Bisnis.com, JAKARTA — Peneliti dari keamanan siber Cybernews menemukan hampir 10 miliar password bocor yang diunggah di forum peretasan BreachForums.

Kompilasi kata sandi itu berada dalam file rockyou2024.txt yang diunggah pada 4 Juli oleh pengguna ObamaCare yang berisi hampir 10 miliar kata sandi (password), tepantnya 9.948.575.739 kata sandi.

Menurut Cybernews, file RockYou2024 ini adalah kata sandi ini berasal dari campuran pelanggaran data lama dan baru.

“Pada intinya, kebocoran RockYou2024 adalah kompilasi kata sandi dunia nyata yang digunakan oleh individu di seluruh dunia,” kata peneliti, dikutip dari Cybernews, Senin (8/7/2024).

Namun, tim peneliti Cybernews mengungkap bahwa banyak kata sandi yang dapat meningkatkan risiko serangan kredensial. Serangan ini dapat sangat merusak pengguna dan bisnis.

"Aktor yang mengancam dapat mengeksploitasi kompilasi kata sandi RockYou2024 untuk melakukan serangan brute-force dan mendapatkan akses tidak sah ke berbagai akun online yang digunakan oleh individu yang menggunakan kata sandi yang termasuk dalam kumpulan data,” jelasnya.

Perlu diketahui, pada tiga tahun lalu, Cybernews menerbitkan kompilasi kata sandi RockYou2021 yang terbesar pada saat itu yang berisikan 8,4 miliar kata sandi.

Menurut analisis tim RockYou2024, penyerang mengembangkan kumpulan data dengan menjelajahi internet untuk kebocoran data, menambahkan 1,5 miliar kata sandi lainnya dari 2021 hingga 2024 dan meningkatkan kumpulan data sebesar 15%.

Kompilasi RockYou2021 merupakan perluasan pelanggaran data dari tahun 2009, termasuk puluhan juta kata sandi pengguna untuk akun media sosial.

Tim Cybernews percaya bahwa penyerang dapat memanfaatkan kompilasi RockYou2024 sepuluh-billion-strong untuk menargetkan sistem apa pun yang tidak dilindungi dari serangan brute-force. Ini mencakup semuanya mulai dari layanan online dan offline hingga kamera yang menghadap internet dan perangkat keras industri.

"Selain itu, dikombinasikan dengan basis data bocor lainnya di forum peretas dan pasar, yang, misalnya, berisi alamat email pengguna dan kredensial lainnya, RockYou2024 dapat berkontribusi pada serangkaian pelanggaran data, penipuan keuangan, dan pencurian identitas," pungkasnya.

Simak berita lainnya seputar topik artikel ini di sini:

Penulis : Rika Anggraeni
Editor : Leo Dwi Jatmiko
Bagikan

Artikel Terkait

Berita Lainnya

Berita Terkini

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

Terpopuler

Topik-Topik Pilihan

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

Rekomendasi Kami

Scan QR Code Bisnis Indonesia e-paper