Data 773 Juta Pengguna E-Mail Bocor, Segera Cek Data Kalian!

Teknologi 19 Jan 2019

Hai, MedForians!

Terjadi lagi insiden besar di dunia teknologi!

Kebocoran Data

Kejadian ini pertama kali ditemukan oleh Troy Hunt, yaitu seorang peneliti keamanan dan pemilik situs Have I Been Pwned.

Dalam tulisan blognya, ia menemukan sekitar 773 juta (772,904,991) alamat e-mail unik dan 21 juta (21,222,975) kombinasi password yang terdapat pada situs penyimpanan awan MEGA.

Alamat e-mail tersebut meliputi Google Mail, Yahoo! Mail, dan provider lainnya.

Screenshot database yang bocor dari Troy Hunt

Data tersebut sudah dihapus oleh MEGA, tetapi file-file tersebut masih dapat ditemukan di “forum hacker” populer yang tidak disebutkan namanya.

Data tersebut secara keseluruhan terdapat pada sekitar 12.000 file terpisah dengan ukuran total sekitar 87 GB.

Ratusan juta file yang berisi e-mail dan password diketahui berada pada satu folder “Collection #1”, yaitu nama yang sama pada folder yang terdapat pada suatu forum peretas.


Dikutip dari blog pribadi Troy Hunt, TechRadar, Fortune, dan KompasTekno, diketahui bahwa bocoran data tesebut “diambil lebih dari 2.000 database dan kombinasi alamat e-mail serta password dengan teknik dehash“.

Selain kedua data tersebut, tidak ada informasi sensitif lainnya yang tersebar luas, seperti kredensial perbankan dan lain-lain.

Cek Data Pribadi

Kalian dapat melakukan pengecekan mengenai data kalian termasuk dalam data yang telah bocor tersebut.

Troy Hunt sudah menambah database situs I Have Been Pwned dengan data yang telah bocor.

Kalian dapat mengunjungi situs tersebut disini.

Untuk tata caranya, kalian tinggal ketik alamat e-mail pada kolom yang disediakan, kemudian klik tombol “pwned?” yang ada di sebelah kanan.

Situs ini akan melalukan pencarian dan menyesuaikan informasi yang sudah diketikan dengan database mereka.

Contoh tampilan jika tidak terdampak

Jika e-mail anda tidak terpengaruh, maka akan ada tulisan “Good news – no pwnage found!” di bagian bawah kolom dengan latar belakang berwarna hijau.

Contoh tampilan apabila terdampak

Jika terdampak, maka akan terdapat tulisan “Oh no – pwned!” beserta informasi lanjutan dengan latar belakang berwarna merah.

Kalian juga dapat melakukan pengecekan password untuk melihat apakah password kalian juga ikut terdampak melalui situs ini.

Pertama-tama, situs ini tidak menyimpan password kalian secara plaintext, melainkan dalam bentuk hash yang sudah dienkripsi sedemikian rupa.

Password yang kalian ketik juga tidak disimpan secara plaintext, melainkan dalam bentuk terenkripsi, dan juga situs ini tidak menyimpan informasi apapun yang kalian ketik setelah keluar dari situs tersebut.

Akan ada notifikasi yang sama seperti sebelumnya setelah anda meng-klik tombol “pwned?”, yaitu warna hijau untuk tidak terdampak, dan warna merah untuk terdampak.

Disarankan untuk semua pengguna e-mail untuk mengganti password mereka, sehingga mengurangi kemungkinan data privasi bocor ke dunia maya.

Bagaimana, MedForians? Apakah kalian juga ikut terdampak oleh kebocoran ini? Yuk berikan tanggapannya!

Tag

Yehezkiel Frederik Ruru

Photography, Technology and Videography Enthusiast