Technologue.id, Jakarta - Baru-baru ini ada miliaran email dan password yang dilaporkan bocor dan telah diunggah di website peretasan. E-mail yang bocor tersebut terdiri dari sekitar 3,27 miliar alamat e-mail beserta kata sandinya (password).
Berdasarkan laporan dari CyberNews (5/2/2021), kebocoran data ini sebagai Compilation of Many Breanches (COMB) atau komplikasi banyak pelanggaran karena berisi lebih dari dua kali lipat jumlah pasangan email dan password unik dibandingkan kompilasi pelanggaran di 2017 sebesar 1,4 miliar kredential bocor di internet.
Ini adalah salah satu pelanggaran data terbesar dalam sejarah, setelah peretasan Yahoo yang memengaruhi sebanyak 3 miliar pengguna.
Basis data yang bocor menyertakan skrip bernama count_total.sh, seperti halnya kompilasi pelanggaran di 2017. Pelanggaran ini juga menyertakan dua skrip lain: query.sh, untuk menanyakan email dan sorter.sh untuk menyortir data.
Baca Juga:
Hacker Bobol Data Aplikasi Kencan Online, Keruk Informasi Sensitif
CyberNews menduga kebocoran data besar ini bukan pelanggaran baru, melainkan kompilasi terbesar dari beberapa pelanggaran. Sama seperti Kompilasi Pelanggaran 2017, data COMB diatur menurut urutan abjad dalam struktur seperti pohon, dan berisi skrip yang sama untuk menanyakan email dan password.
Belum diketahui database mana yang bocor dan dimasukkan ke dalam COMB namun kebocoran ini diduga dari domain di seluruh dunia. Data ini bisa digunakan untuk melakukan aksi kejahatan siber seperti peretasan, pengambilalihan akun hingga penipuan.
Agar tak jadi korban peretasan di masa depan dari kebocoran di COMB, CyberNews merekomendasikan agar pengguna mengatur otentikasi multi-faktor dan menggunakan pengelola password untuk lebih melindungi akun online mereka.
Baca Juga:
Bank Sentral Selandia Baru Kena Bobol Hacker
Cara Periksa Akun Anda
Untuk memeriksa apakah data Anda terpengaruh atau tidak, Anda dapat menuju ke HaveIBeenPwned.com dan memasukkan alamat email. Setelah menekan enter (jika data Anda terpengaruh), Anda dapat menggulir ke bawah dan melihat apakah data milik Anda termasuk dalam kebocoran.
Dari sana, Anda dapat menuju ke tab "Kata Sandi" di bagian atas situs web Have I Been Pwned dan mengetikkan kata sandi yang Anda gunakan di berbagai situs.
Jika telah "terlihat", tentu ini saat yang tepat untuk mengubah kata sandi di situs tempat Anda menggunakannya, serta berhenti menggunakan kata sandi itu lagi.