Ilustrasi
TRANSINDONESIA.co | Ruang digital dunia sedang dibuat ramai oleh dugaan kebocoran data 183 juta akun dan password Gmail.
Pakar dari perusahaan keamanan siber Tenable menemukan beberapa fakta terkait dugaan kebocoran data ini, mulai dari sebagian besar bukan data baru hingga masalah yang bukan berasal dari Google.
Kebocoran data akun dan password memungkinkan peretas mengakses akun email, dan juga semua akun lain yang bergantung pada Gmail.
Seperti dikutip The Independent, kebocoran data ini terjadi pada April tahun ini, tetapi baru-baru ini terdeteksi oleh Have I Been Pwned, sebuah situs web yang memantau kebocoran data agar pengguna dapat diberi tahu tentang hal tersebut.
Pengguna dapat memeriksa apakah alamat email dan kata sandi mereka termasuk dalam serangan tersebut dengan menggunakan situs web tersebut. Secara keseluruhan, situs web tersebut telah melacak 917 situs web yang diretas dan lebih dari 15 miliar akun
Troy Hunt, yang mengelola situs Hava I Been Pwned, mengatakan data tersebut berasal dari serangan siber yang jauh lebih luas yang dikumpulkan dari berbagai sumber di internet.
Senada, Satnam Narang, Senior Staff Research Engineer di Tenable mengatakan laporan kebocoran data ini bukan berasal dari Google melainkan dari berbagai website.
“Ada laporan yang beredar di media bahwa 183 juta kata sandi “Gmail” telah “dicuri” dalam sebuah kebocoran data. Namun, klaim-klaim ini secara besar-besaran menyimpang dari kenyataan yang sebenarnya. Google sendiri tidak terkena dampak kebocoran data tersebut,”terang Satnam Narang dalam keterangan yang diterima CNNIndonesia.com, Selasa (28/10).
“Sebaliknya, para peneliti mengumpulkan data ancaman dari berbagai sumber, yang mencakup 183 juta kredensial unik yang terkait dengan berbagai situs web, termasuk Gmail,” sambungnya.
Ia menjelaskan bahwa sumber data ini merupakan gabungan dari data yang bocor dalam kasus keamanan siber lainnya, serta data yang diperoleh dari program pencuri informasi (infostealers), perangkat lunak berbahaya yang ditemukan pada mesin yang telah diretas.
Ia menyebut jika seorang pengguna masuk ke akun Gmail, lembaga keuangan, media sosial, dan akun lainnya, informasi ini akan terekam dalam log pencuri informasi tersebut. Para peneliti mengumpulkan dataset yang besar dan data ini dibagikan kepada Hunt.
Berdasarkan temuan Hunt, sebagian besar data ini atau sekitar 91 persen telah terlihat sebelumnya, dengan sekitar 16,4 juta alamat email yang terlihat untuk pertama kalinya dalam log pencuri data ini.
Meski ada 16,4 juta data baru, penting untuk dicatat bahwa tidak semua data tersebut valid, sehingga angka 16,4 juta tersebut mungkin lebih rendah.
“Salah satu tantangan paling umum terkait kredensial akun yang dicuri adalah penggunaan ulang kata sandi. Jadi, ketika data seperti ini beredar, tantangan utamanya adalah, jika pengguna telah menggunakan ulang kata sandi tersebut di situs web lain, penyerang dapat mencoba melakukan serangan ‘credential-stuffing’, di mana mereka mencoba memasukkan sejumlah pasangan alamat email/kata sandi ke situs web untuk melihat mana yang berhasil login,” terang Narang.
Langkah-langkah keamanan yang dapat dilakukan untuk merespons masalah keamanan siber seperti ini di antaranya tidak menggunakan kembali kata sandi, memanfaatkan platform pengelola kata sandi (baik yang terintegrasi dalam perangkat mereka, seperti Android atau iOS, maupun aplikasi pihak ketiga seperti 1 Password, Bitwarden, dll), serta menggunakan otentikasi multi-faktor.
Otentikasi multi-faktor yang bisa digunakan seperti kode sandi sekali pakai melalui SMS, aplikasi autentikator yang menghasilkan kode sandi setiap 60 detik, serta token hardware seperti Yubikey atau Titan Security Key. (cnni)
