TEMPO.CO, Jakarta - Perusahaan keamanan siber Kaspersky Lab menanggapi kasus bocornya 773 juta akun email dan 21 juta kata sandi. Pakar dari tim GReAT Kaspersky Lab Sergey Lozhkin menjelaskan bahwa kasus peretasan besar itu dipanen melalui pencurian data yang telah dibangun selama periode waktu yang cukup lama.
Baca: 773 Juta Alamat Email Bocor, Cek Email Anda
Baca: Tips Teknologi: Menghindari Penipuan Ransomware Via Email
Baca: Waspada, Ada Email Peretas Tanam Malware di Situs Porno
"Sehingga beberapa detail akun sepertinya sudah sangat usang. Namun, bukan rahasia lagi bahwa meskipun kesadaran akan bahayanya sudah semakin meningkat, orang tetap menggunakan kata sandi yang sama dan bahkan menggunakannya kembali di beberapa situs web," ujar Lozhkin, Selasa, 22 Januari 2019.
Peneliti keamanan terkenal Troy Hunt melaporkan kebocoran besar yang terdiri dari 773 juta ID email unik dan 21 juta kata sandi unik, yang ia sebut sebagai Collection #1, seperti dilansir laman the next web, pekan lalu. Hunt mengatakan bahwa banyak orang yang menghubunginya dan merujuk ke 12.000 file dengan ukuran total 87 GB, dan hampir 2,7 miliar catatan, yang di-hosting di MEGA.
Lozhkin mengatakan pengumpulan data itu dapat dengan mudah diubah menjadi satu daftar email dan kata sandi. Penyerang hanya tinggal menuliskan sebuah program perangkat lunak yang relatif sederhana untuk memeriksa apakah kata sandi dapat berfungsi atau tidak.
"Konsekuensi dari akses yang dapat dilakukan para peretas ini nantinya mulai dari phising tingkat tinggi, karena pelaku peretasan dapat secara otomatis mengirim email palsu ke seluruh daftar kontak, hingga serangan yang ditargetkan untuk mencuri seluruh identitas digital, uang atau bahkan data jaringan sosial media para korban," tutur Lozhkin.
Menurut Hunt, file-file tersebut telah dihapus dari platform hosting, tapi tetap bertahan pada forum peretasan yang populer yang tidak dia sebutkan. "Posting forum menggambarkan sumber data sebagai kumpulan 2000+ database yang rusak dan Combo (kombinasi alamat email dan kata sandi) yang disimpan berdasarkan topik," kata Hunt.
Kasus ini bisa dibilang kebocoran data terbesar setelah kasus Yahoo pada tahun 2013 yang mempengaruhi hampir tiga miliar akun. Satu-satunya hiburan adalah tidak ada informasi sensitif - seperti detail kartu kredit - dalam file yang bocor.
Simak artikel lainnya tentang kebocoran 773 juta email di kanal Tekno Tempo.co.