TRIBUNWOW.COM - Bulan pertama 2019 belum lagi berakhir, namun sebuah insiden kebocoran data besar sudah mengemuka.
Sebanyak 773 juta unique ID (alamat) e-mail dan 21 juta password telah dicuri dan beredar di internet.
Hal tersebut diungkapkan oleh peneliti keamanan Troy Hunt.
Data ratusan juta e-mail itu tertampung dalam sekitar 12.000 file dengan ukuran total 87 GB yang diunggah ke layanan cloud hosting Mega.
“Kumpulan bocoran data e-mail ini berasal dari banyak sumber berbeda,” tulis Hunt dalam sebuah artikel di situs miliknya.
• Pengguna iOS Kini Bisa Kirim Pesan secara Rahasia di Grup Chat WhatsApp, Begini Caranya
Ribuan file berisi bocoran e-mail tadi sudah dihapus dari Mega, namun masih bisa ditemukan di sebuah forum hacker populer yang namanya tidak disebutkan oleh Hunt.
Dia menyebut ratusan juta e-mail yang bocor sebagai “Collection #1”, sesuai dengan nama root folder yang memuat datanya di forum hacker dimaksud.
Salah satu posting terkait dalam forum tersebut menyebutkan bahwa bocoran data diambil dari “lebih dari 2.000 database dan combo (kombinasi amlamat dan password e-mail) dengan teknik dehash”.
Kebocoran data di atas merupakan yang terbesar setelah kejadian peretasan Yahoo pada 2013, yang menimpa hampir tiga miliar akun.
• 6 Langkah Mudah dan Sederhana Ubah Tema WhatsApp Biar Enggak Bosan
Untungnya, di samping alamat dan password e-mail, dalam insiden kali ini tidak ada informasi sensitif yang ikut bocor, misalnya soal kartu kredit.
Cara memeriksa apakah e-mail Anda termasuk yang dibocorkan
Meski demikian, sebagaimana dirangkum KompasTekno dari The Next Web, Jumat (18/1/2019), ada baiknya memeriksa apakah akun e-mail Anda ikut terdampak atau tidak.
Hunt telah mengintegrasikan database ratusan juta e-mail yang bocor di situs keamanan miliknya, Have I Been Pwned.
Situs ini bisa mengecek apakah sebuah akun pernah terdampak oleh insiden kebocoran data.
• WhatsApp Uji Coba Sistem Keamanan Chat dengan Fitur Sidik Jari
Tampilan situs Have I Been Pwned untuk memeriksa apakah sebuah akun pernah dibocorkan di internet.
Apabila tidak, maka akan muncul tulisan Good News - no pwnage found!(Have I Been Pwned)