REPUBLIKA.CO.ID, WASHINGTON -- Sebanyak 3,28 miliar password yang ditautkan ke 2,18 miliar alamat email bocor di salah satu forum 'pembuangan' data terbesar.
Selain itu, kebocoran tersebut mencakup 1.502.909 password yang terkait dengan alamat email dari domain pemerintah di seluruh dunia. Di Pemerintah AS sendiri terdapat 625.505 password yang terungkap, diikuti oleh Inggris 205.099, Australia 36.025, Brasil 68.535, dan Kanada 50.726.
Temuan ini berasal dari analisis kumpulan data 100GB yang disebut "COMB21" atau Kompilasi Banyak Pelanggaran yang dipublikasikan secara gratis di forum kejahatan dunia maya awal Februari ini. Analisis ini mengumpulkan data dari berbagai kebocoran di berbagai perusahaan dan organisasi yang terjadi selama bertahun-tahun.
Password dikatakan diperoleh melalui teknik seperti peretasan hash kata sandi setelah dicuri atau melalui serangan phishing dan 'menguping' koneksi teks biasa yang tidak aman.
Menariknya, kebocoran ini juga menyertakan 13 kredensial yang ditautkan ke email pabrik air Oldsmar di Florida, seperti yang dilaporkan sebelumnya oleh CyberNews. Namun, tidak ada bukti bahwa kata sandi yang dibobol itu digunakan untuk melakukan serangan siber pada Februari.
Sebaliknya, hanya 18.282 kata sandi yang terkait dengan domain pemerintah China, dan 1.964 kata sandi dari yang terkait dengan Rusia yang dibongkar.
"Ini merupakan indikasi bahwa kata sandi di negara-negara ini, yang terdiri dari huruf lokal, kurang ditargetkan oleh peretas. Ini adalah lapisan perlindungan yang tidak terduga terkait dengan alfabet Romawi," kata Pendiri Syhunt dan Chief Visionary Officer (CVO), Felipe Daragon seperti dilansir laman The Hacker News, Sabtu (1/5).
Pada catatan terkait, aktor ancaman terkenal bernama ShinyHunters telah mengunggah database yang diduga terdiri dari 20 juta pengguna BigBasket secara gratis, hampir lima bulan setelah startup pengiriman bahan makanan online India mengonfirmasi terjadinya pelanggaran data.
Menurut Under the Breach's Alon Gal, database tersebut mencakup alamat email pengguna, nomor telepon, alamat tempat tinggal, kata sandi berciri, tanggal lahir, dan riwayat pesanan.
Sebelumnya, ShinyHunters telah terhubung dengan penjualan data pribadi dari beberapa perusahaan, termasuk Zoosk, SocialShare, Tokopedia, TeeSpring, Mindful, Minted, Chatbooks, Dave, Promo, Mathway, Wattpad, MeetMindful.com, dan StarTribune. Pengguna yang informasinya terbuka sangat disarankan untuk mengubah kata sandi yang ada.