Seorang pengguna forum peretas (hacker) mengunggah file TXT 100 Gigabyte (GB) yang berisi 82 miliar kata sandi (password) akun platform seperti Facebook, Google, dan lainnya. Namun, hasil uji CyberNews menunjukkan bahwa jumlahnya hanya 8,4 miliar entri data.
Ia menyampaikan, kata sandi yang bocor tersebut memiliki panjang enam sampai 20 karakter non-ASCII dan spasi yang dihapus. ASCII adalah kode tujuh bit atau terdiri dari 128 kombinasi yang berbeda.
Kompilasi data itu diberi nama 'RockYou2021' oleh pengguna forum. “Ini mungkin mengacu pada pelanggaran data RockYou yang terkenal pada 2009, ketika aktor peretasan masuk ke server situs web aplikasi media sosial dan mendapatkan lebih dari 32 juta password pengguna,” demikian dikutip dari CyberNews, Selasa (8/6).
Pengguna disarankan untuk segera memeriksa apakah password bocor. Apalagi, data-data yang bocor tersebut dapat dimanfaatkan untuk tindak kejahatan lain seperti penipuan.
Pakar keamanan siber dari Lembaga Riset Keamanan Siber dan Komunikasi (CISSReC) Pratama Persadha menganjurkan warganet rutin menggunakan website pemeriksa kebocoran data pribadi untuk mengetahui apakah akun platform bocor.
Untuk mengecek akun medsos menjadi korban peretasan atau tidak, bisa menggunakan firefox mozilla yang bisa diakses di https://monitor.firefox.com. Selain itu, ada https://www.avast.com/hackcheck dan https://haveibeenpwned.com.
Ia juga mendorong pengguna menjaga informasi pribadi dengan cara membuat kata sandi yang unik dan rutin mengubahnya. Password yang unik menurutnya bisa dengan menggabungkan dua atau lebih kata yang tidak terkait untuk membentuk keseluruhan frasa sandi.
Lalu, menghindari penggunaan informasi pribadi dalam personal identification number (PIN). Tanggal lahir pemilik akun misalnya, mudah ditemukan di catatan publik, sehingga mudah ditebak.