niadi.net - Di bulan pertama 2019 terjadi sebuah kebocoran data yang cukup besar di ranah internet. Insiden yang membuat heboh jagad maya ini tentunya membuat kita selaku pengguna internet menjadi was was.
Kebocoran data bulan januari lalu tersebut berupa sebanyak 773 juta alamat email dan juga 21 juta kata kunci (password) dilaporkan telah dicuri dan sayangnya juga kebocoran data tersebut malah beredar luas di ranah internet.
Seorang peneliti keamanan yang bernama Troy Hunt mengatakan bahwa kebocoran data ratusan juta alamat email dan password tersebut ada di sebuah layanan berbagi file cloud hosting Mega.
Ratusan juta data tersebut berupa 12.000 file yang mempunyai total ukurannya sebesar 87 Gb dan ada dalam layanan cloud hosting Mega. Artinya, siapa saja yang mempunyai alamat tautan unduh dari situs Mega tersebut bisa mengambilnya (mengunduhnya).
Menanggapi hal demikian, pihak Mega merespon cepat kebocoran data tersebut dengan menghapus ribuan file terkait yang ada dalam layanannya.
Troy Hunt mengatakan dalam sebuah artikel pada situs pribadinya bahwa kumpulan alamat email dalam kebocoran data tersebut berasal dari berbagai sumber yang berbeda-beda.
"Collection #1" menjadi topik bahasan pada forum hacker populer yang merujuk pada kebocoran data ratusan juta email.
Menurut thread pada forum hacker, asal dari sumber kebocoran data email itu berasal dari lebih 2 ribu database dan hasil teknik dehash combo (kombinasi alamat dan password email).
Data kebocoran email ini menjadi insiden terbesar kedua setelah kebocoran data email Yahoo pada tahun 2013 silam, dimana kebocoran data email Yahoo itu akibat peretasan yang mencapai hampir 3 milyar akun Yahoo.
Namun pada insiden kali ini, pada 773 juta email tersebut tak ada informasi yang sensitif pada akun/alamat email yang bocor tersebut, semisal informasi kartu kredit, data bank, dan lain halnya.
Selebihnya kebanyakan dari mereka akan acuh tak acuh bahkan melupakan alamat email mereka. Padahal, email adalah suatu hal yang penting dan vital dalam aktivitas di dunia maya ini.
Terkait dengan banyaknya kasus kebocoran data seperti di atas, juga yang menimpa tahun lalu seperti kasus kebocoran data Facebook. Alangkah baiknya bagi Anda sebagai pengguna yang bijak untuk tetap memperhatikan dan melindungi alamat email yang Anda miliki.
Apakah alamat email Anda ada pada daftar insiden kebocoran data atau tidak, Tony Hunt memberikan solusinya.
Database yang memuat kebocoran data ratusan juta email tersebut sudah dimasukkan oleh Hunt pada databse situs keamanan miliknya yang bernama "Have I Been Pwned".
Pada situs Have I Been Pwned ini Anda bisa dengan mudah memeriksa apakah alamat email Anda pernah menjadi korban pada insiden kebocoran data atau tidak.
Untuk memeriksanya Anda hanya menuliskan alamat email Anda pada kolom utama yang tersedia pada laman Have I Been Pwned tersebut.
Selanjutnya Anda tinggal meng-klik tombol "pwned?" pada sisi kanan, dan situs "Have I Been Pwned" ini akan mencari dan mencocokkannya pada database yang mereka miliki.
Hasilnya laman keamanan tersebut akan memberitahukan pada Anda bila terdapat informasi dalam akun/alamat email Anda tersebut pernah terdampak pada suatu insiden kebocoran data atau tidak.
Bilamana hasil yang diberikan laman tersebut bahwa akun/alamat email Anda ternyata termasuk dalam daftar kebocoran data, baiknya untuk Anda segera mengganti kata kunci (password) Anda saat ini.
Dan untuk keamanan berlapis, sebaiknya pula Anda mengaktifkan sistem otentifikasi dua faktor (two factor authentication) agar lebih meningkatkan keamanan pada akun/alamat email yang Anda miliki.
Kebijakan lainnya yang mesti Anda terapkan pada akun/alamat email yang Anda miliki adalah untuk tidak memberikan kata kunci (password) pada sembarangan orang atau situs yang tidak Anda percayai.
Kebocoran data bulan januari lalu tersebut berupa sebanyak 773 juta alamat email dan juga 21 juta kata kunci (password) dilaporkan telah dicuri dan sayangnya juga kebocoran data tersebut malah beredar luas di ranah internet.
Seorang peneliti keamanan yang bernama Troy Hunt mengatakan bahwa kebocoran data ratusan juta alamat email dan password tersebut ada di sebuah layanan berbagi file cloud hosting Mega.
Ratusan juta data tersebut berupa 12.000 file yang mempunyai total ukurannya sebesar 87 Gb dan ada dalam layanan cloud hosting Mega. Artinya, siapa saja yang mempunyai alamat tautan unduh dari situs Mega tersebut bisa mengambilnya (mengunduhnya).
Menanggapi hal demikian, pihak Mega merespon cepat kebocoran data tersebut dengan menghapus ribuan file terkait yang ada dalam layanannya.
Troy Hunt mengatakan dalam sebuah artikel pada situs pribadinya bahwa kumpulan alamat email dalam kebocoran data tersebut berasal dari berbagai sumber yang berbeda-beda.
Forum Hacker
Hunt menambahkan dalam artikel disitusnya meskipun Mega telah menghapus file yang berisi kebocoran email tersebut, data email yang bocor itu masih bisa didapatkan di salah satu forum hacker terkenal. Namun Hunt tidak menjelaskan lebih lanjut nama forum itu."Collection #1" menjadi topik bahasan pada forum hacker populer yang merujuk pada kebocoran data ratusan juta email.
Menurut thread pada forum hacker, asal dari sumber kebocoran data email itu berasal dari lebih 2 ribu database dan hasil teknik dehash combo (kombinasi alamat dan password email).
Data kebocoran email ini menjadi insiden terbesar kedua setelah kebocoran data email Yahoo pada tahun 2013 silam, dimana kebocoran data email Yahoo itu akibat peretasan yang mencapai hampir 3 milyar akun Yahoo.
Namun pada insiden kali ini, pada 773 juta email tersebut tak ada informasi yang sensitif pada akun/alamat email yang bocor tersebut, semisal informasi kartu kredit, data bank, dan lain halnya.
Cara mengecek apakah email Anda termasuk pada korban kebocoran data atau tidak
Bagi pengguna awam juga pemula, alamat email dijadikan hanya sebatas kebutuhan sesaat saja seperti ketika hendak mendaftar pada laman sosial media.Selebihnya kebanyakan dari mereka akan acuh tak acuh bahkan melupakan alamat email mereka. Padahal, email adalah suatu hal yang penting dan vital dalam aktivitas di dunia maya ini.
Terkait dengan banyaknya kasus kebocoran data seperti di atas, juga yang menimpa tahun lalu seperti kasus kebocoran data Facebook. Alangkah baiknya bagi Anda sebagai pengguna yang bijak untuk tetap memperhatikan dan melindungi alamat email yang Anda miliki.
Apakah alamat email Anda ada pada daftar insiden kebocoran data atau tidak, Tony Hunt memberikan solusinya.
Database yang memuat kebocoran data ratusan juta email tersebut sudah dimasukkan oleh Hunt pada databse situs keamanan miliknya yang bernama "Have I Been Pwned".
Pada situs Have I Been Pwned ini Anda bisa dengan mudah memeriksa apakah alamat email Anda pernah menjadi korban pada insiden kebocoran data atau tidak.
Untuk memeriksanya Anda hanya menuliskan alamat email Anda pada kolom utama yang tersedia pada laman Have I Been Pwned tersebut.
Selanjutnya Anda tinggal meng-klik tombol "pwned?" pada sisi kanan, dan situs "Have I Been Pwned" ini akan mencari dan mencocokkannya pada database yang mereka miliki.
Hasilnya laman keamanan tersebut akan memberitahukan pada Anda bila terdapat informasi dalam akun/alamat email Anda tersebut pernah terdampak pada suatu insiden kebocoran data atau tidak.
Bilamana hasil yang diberikan laman tersebut bahwa akun/alamat email Anda ternyata termasuk dalam daftar kebocoran data, baiknya untuk Anda segera mengganti kata kunci (password) Anda saat ini.
Dan untuk keamanan berlapis, sebaiknya pula Anda mengaktifkan sistem otentifikasi dua faktor (two factor authentication) agar lebih meningkatkan keamanan pada akun/alamat email yang Anda miliki.
Kebijakan lainnya yang mesti Anda terapkan pada akun/alamat email yang Anda miliki adalah untuk tidak memberikan kata kunci (password) pada sembarangan orang atau situs yang tidak Anda percayai.