RADARSEMARANG.ID - Baru-baru ini, dunia siber kembali diguncang oleh kebocoran data yang diketahui terunggah di forum hacker.
Sebuah database berisi hampir 10 miliar password dilaporkan bocor di forum hacker dengan nama "RockYou2024".
Kebocoran ini dikabarkan mengalahkan rekor sebelumnya dan diklaim sebagai kebocoran data terbesar sepanjang masa.
Berdasarkan data informasi yang dihimpun, kebocoran data ini pertama kali diungkap oleh tim Cybernews saat melakukan investigasi.
Mereka kemudian membandingkan dengan database internal mereka basis dengan kebocoran data pada RockYou2024 ini.
Diketahui, basis data RockYou2024 diunggah oleh pengguna bernama 'ObamaCare' pada awal bulan Juli 2024 ini.
Menurut tim peneliti siber, basis data RockYou2024 adalah kompilasi campuran dari kebocoran data lama dan baru.
Terdapat 9.948.575.739 password dalam format teks yang dapat diakses dengan mudah oleh siapa pun di dalam basis data tersebut.
Tim peneliti keamanan siber menemukan password yang terekspos berasal dari campuran kebocoran data sebelumnya dan dikenal sebagai RockYou2021 dengan tambahan 1,5 miliar password baru.
Menurut mereka, menggabungkan semua password ke dalam satu basis data besar secara signifikan dapat meningkatkan risiko serangan ‘Credential Stuffing’.
Sedangkan ‘Credential Stuffing’ merupakan tindakan siber yang memanfaatkan informasi login yang bocor dari satu platform untuk mencoba masuk ke platform lain.
Dengan jumlah password yang terungkap mencapai hampir 10 miliar, resiko keberhasilan serangan ini bagi para pelaku kejahatan siber semakin meningkat secara signifikan.
Menurut Cybernews, kompilasi password RockYou2024 diduga berasal dari lebih dari 4.000 database yang terkumpul selama lebih dari 20 tahun.
Masih menurut Cybernews, kompilasi password tersebut dianggap sebagai salah satu yang paling lengkap dan berbahaya.
Para peneliti siber khawatir terhadap hacker atau pelaku kejahatan siber dapat menggunakan kompilasi password ini untuk serangan brute-force pada sistem yang rentan.
Selain itu, jika dikombinasikan dengan database bocor di forum hacker dan marketplace lainnya, RockYou2024 dapat menyebabkan serangkaian insiden pembobolan data, penipuan, dan pencurian identitas.
Dengan demikian, konsekuensi dampak dari kebocoran data ini bisa menyebar ke berbagai jenis kejahatan siber lainnya.
Editor : Baskoro Septiadi