Data 773 Juta Pengguna E-Mail Bocor, Segera Cek Data Kalian!
Hai, MedForians!
Terjadi lagi insiden besar di dunia teknologi!
Kebocoran Data
Kejadian ini pertama kali ditemukan oleh Troy Hunt, yaitu seorang peneliti keamanan dan pemilik situs Have I Been Pwned.
Dalam tulisan blognya, ia menemukan sekitar 773 juta (772,904,991) alamat e-mail unik dan 21 juta (21,222,975) kombinasi password yang terdapat pada situs penyimpanan awan MEGA.
Alamat e-mail tersebut meliputi Google Mail, Yahoo! Mail, dan provider lainnya.
Friendly security heads up. Yet ANOTHER massive data breach affecting Microsoft, GMail, and Yahoo passwords. Good time to review your security settings, maybe help family members with things like 2-factor, etc. etc. Stay safe digital friends! https://t.co/VYXbaWP1H9
— Juan Carlos Bagnell (@SomeGadgetGuy) January 17, 2019
Screenshot database yang bocor dari Troy Hunt
Data tersebut sudah dihapus oleh MEGA, tetapi file-file tersebut masih dapat ditemukan di “forum hacker” populer yang tidak disebutkan namanya.
Data tersebut secara keseluruhan terdapat pada sekitar 12.000 file terpisah dengan ukuran total sekitar 87 GB.
Ratusan juta file yang berisi e-mail dan password diketahui berada pada satu folder “Collection #1”, yaitu nama yang sama pada folder yang terdapat pada suatu forum peretas.
Monster 773 million-record breach list contains plaintext passwords. Check to see if you’ve been compromised https://t.co/w1uMAbsjbl cc: @troyhunt https://t.co/Q7c5CuZjKc
— Ryan Petty (@rpetty) January 17, 2019
Dikutip dari blog pribadi Troy Hunt, TechRadar, Fortune, dan KompasTekno, diketahui bahwa bocoran data tesebut “diambil lebih dari 2.000 database dan kombinasi alamat e-mail serta password dengan teknik dehash“.
Selain kedua data tersebut, tidak ada informasi sensitif lainnya yang tersebar luas, seperti kredensial perbankan dan lain-lain.
Cek Data Pribadi
Kalian dapat melakukan pengecekan mengenai data kalian termasuk dalam data yang telah bocor tersebut.
Troy Hunt sudah menambah database situs I Have Been Pwned dengan data yang telah bocor.
Kalian dapat mengunjungi situs tersebut disini.
Untuk tata caranya, kalian tinggal ketik alamat e-mail pada kolom yang disediakan, kemudian klik tombol “pwned?” yang ada di sebelah kanan.
Situs ini akan melalukan pencarian dan menyesuaikan informasi yang sudah diketikan dengan database mereka.
Contoh tampilan jika tidak terdampak
Jika e-mail anda tidak terpengaruh, maka akan ada tulisan “Good news – no pwnage found!” di bagian bawah kolom dengan latar belakang berwarna hijau.
Contoh tampilan apabila terdampak
Jika terdampak, maka akan terdapat tulisan “Oh no – pwned!” beserta informasi lanjutan dengan latar belakang berwarna merah.
Kalian juga dapat melakukan pengecekan password untuk melihat apakah password kalian juga ikut terdampak melalui situs ini.
Pertama-tama, situs ini tidak menyimpan password kalian secara plaintext, melainkan dalam bentuk hash yang sudah dienkripsi sedemikian rupa.
Password yang kalian ketik juga tidak disimpan secara plaintext, melainkan dalam bentuk terenkripsi, dan juga situs ini tidak menyimpan informasi apapun yang kalian ketik setelah keluar dari situs tersebut.
Akan ada notifikasi yang sama seperti sebelumnya setelah anda meng-klik tombol “pwned?”, yaitu warna hijau untuk tidak terdampak, dan warna merah untuk terdampak.
Disarankan untuk semua pengguna e-mail untuk mengganti password mereka, sehingga mengurangi kemungkinan data privasi bocor ke dunia maya.
Bagaimana, MedForians? Apakah kalian juga ikut terdampak oleh kebocoran ini? Yuk berikan tanggapannya!