Sebanyak 773 juta, tepatnya 772.904.991 unique ID (alamat) email unik dan lebih dari 21 juta kata sandi baru-baru ini dilaporkan bocor dan beredar di internet.
Kumpulan bocoran data e-mail ini berasal dari banyak sumber berbeda
Pakar keamanan di Kaspersky Lab, Sergey Lozhkin menganalisa kasus peretasan ratusan juta akun
e-mail dan lebih dari puluhan juta kata sandi dipanen melalui pencurian data yang telah dibangun selama periode waktu cukup lama.
"Beberapa detail akun sepertinya sudah sangat usang," imbuhnya.
Namun, lanjut Sergey, bukan rahasia lagi meskipun kesadaran akan bahaya peretasan sudah semakin meningkat, orang tetap menggunakan kata sandi yang sama bahkan di beberapa situs.
Terlebih lagi, pengumpulan data ini dapat dengan mudah diubah menjadi satu daftar email dan kata sandi. Penyerang hanya tinggal menuliskan sebuah program perangkat lunak yang relatif sederhana untuk memeriksa apakah kata sandi dapat berfungsi.
"Konsekuensi dari akses yang dapat dilakukan para peretas ini nantinya mulai dari
phising tingkat tinggi, karena pelaku peretasan dapat secara otomatis mengirim
email palsu ke seluruh daftar kontak, hingga serangan yang ditargetkan untuk mencuri seluruh identitas digital, uang atau bahkan data jaringan sosial media para korban," papar Sergey melalui siaran pers PR Agency untuk Kaspersky Lab di Indonesia yang diterima redaksi, pagi ini (Senin, 21/1).
Kaspersky Lab pun mengimbau kepada seluruh pengguna kredensial
e-mail untuk aktivitas online agar melakukan langkah-langkah berikut sesegera mungkin.
Periksa apakah akun e-mail Anda telah menjadi salah satu yang terkena serangan, dengan membuka tautan
https://haveibeenpwned.com/Gunakan kata sandi yang kuat untuk akun Anda yang paling penting dan sensitif (seperti
internet banking, pembayaran
online atau jaringan media sosial) dan selalu melakukan perubahan secara teratur.
Pertimbangkan untuk beralih ke pengelola kata sandi seperti Kaspersky Password Manager. Dengan cara ini, Anda hanya perlu mengingat satu kata sandi utama yang dapat mengamankan akses Anda secara menyeluruh.
Selalu terapkan otentikasi dua faktor sebisa mungkin.
Peretasan pertama kali dilaporkan oleh Troy Hunt dari situs keamanan peretasan '
Have I Been Pwned.
[wid]
