JAKARTA – Sekitar dua miliar alamat email dan 1,3 miliar kata sandi telah dibobol dalam serangkaian besar pelanggaran data siber. Jumlah kredensial yang dicuri ini merupakan kompilasi data paling besar yang pernah ditangani ahli keamanan siber.
Jumlah data curian ini diungkapkan oleh perusahaan keamanan Synthient yang melakukan penelitian. Mereka mengumpulkan informasi login curian yang tersebar di dark web dan menyatukannya dalam satu basis data. Angka ini sudah diverifikasi.
Troy Hunt, Direktur Regional Microsoft, yang mengelola situs populer Have I Been Pwned, mengonfirmasi temuan tersebut. Ia menyatakan bahwa data yang dicuri ini jauh lebih luas daripada data kebocoran mana pun yang pernah diproses oleh situsnya. Angka pastinya bahkan mencapai 1.957.476.021 alamat email.
Hunt juga menyoroti bahaya 1,3 miliar kata sandi unik yang ikut tercuri. Sebanyak 625 juta dari kata sandi tersebut belum pernah terlihat sebelumnya di basis data mana pun. Ini menunjukkan skala pelanggaran yang signifikan dalam hal data yang benar-benar baru.
Penting untuk dicatat bahwa ini bukan hasil dari satu pelanggaran data tunggal. Sebaliknya, data tersebut merupakan kompilasi dari berbagai kebocoran dan breaches yang berbeda-beda. Synthient menghilangkan duplikasi untuk mendapatkan total kredensial unik yang tersedia.
Data curian ini ditemukan dalam apa yang dikenal sebagai daftar penjebolan kredensial. Para peretas sering kali mencoba kombinasi email dan kata sandi yang berhasil di satu situs untuk ratusan situs lainnya. Inilah mengapa menggunakan kata sandi yang sama di berbagai layanan sangat berbahaya.
Untuk memeriksa apakah login mereka termasuk dalam basis data yang dibobol ini, pengguna dapat menggunakan fitur pencarian Pwned Passwords. Hunt memastikan bahwa pemeriksaan kata sandi akan dilakukan secara lokal di browser pengguna.
Selain pemeriksaan manual, pengguna juga dianjurkan untuk mendaftar layanan notifikasi jika alamat email mereka muncul dalam pelanggaran data baru. Langkah-langkah ini sangat penting untuk melindungi diri dari ancaman siber yang terus meningkat.