KedaiPena.Com – Kebocoran data publik dalam skala besar kembali terjadi. Kali ini, lebih dari 87 GB informasi pribadi bocor dan dijual secara online.
Koleksi data pribadi yang disebut ‘Collection #1’ ini diunggah di layanan cloud mega dan pertama kali diungkap oleh peneliti keamanan siber serta pendiri situs Have I Been Pwned, Troy Hunt. Dalam koleksi ini terdapat 772.904.991 alamat email dan 21.222.975 password.
Data-data yang berada dalam koleksi ini dikumpulkan dalam jangka waktu yang cukup lama dan berasal dari lebih dari 2.000 sumber yang berbeda. Beberapa alamat email dan password dalam koleksi tersebut berasal dari tahun 2008.
Cyber Security Analyst, Perbanas Institute, IGN Mantra menilai bahwa bocor data email id dan password lantaran saat ini sudah jatuh ke tangan pihak lain.
Bocornya data email dan password, kata dia, juga disebabkan karena email id sudah masuk ke dalam daftar email spam pihak lain.
“Bocor karena email id sudah menjadi lahan email collection di business pihak lain,” tutur dia kepada KedaiPena.Com, Senin (21/1/2019).
Sedangkan untuk situs https://haveibeenpwned.com, lanjut IGN Mantra menjadi sangat popular saat ini karena banyak orang ingin cek email id.
Mereka umumnya ingin melihat apakah alamat email id sudah bocor atau belum dan ternyata dalam sisi aplikasi bila seorang user ingin cek email id nya di https://haveibeenpwned.com, maka email tersebut dapat disimpan oleh provider aplikasi https://haveibeenpwned.com/ ke data base mereka.
“Hal ini menjadi bertambah banyaknya kebocoran di no 2 dan no 3, jadi bocor belum tentu email sudah di-breach tetapi email id kita terindikasi masuk dalam list pwned database mereka,” tegas dia.
Dengan demikian, IGN Mantra, menyarankan agar masyarakat tidak mencoba memasukkan email id di https://haveibeenpwned.com.
Tidak hanya itu, email id juga menjadi sangat rawan dengan password yang itu-itu saja Rawan dijebol crackers.
“Apalagi menggunakan dua faktor authentication bila menggunakan perangkat bukan milik sendiri, seperti konfirmasi ke mobile phone dan image,” papar dia.
“Jangan menggunakan one time password di web tersebut, agar selalu berganti password yang sedang digunakan,” tandas IGN Mantra.
Laporan: Muhammad Hafidh
