Jakarta, Elaeis.co - Milyaran password bocor dan dibagikan gratis di forum kejahatan dunia maya. Sedikitnya 3,28 miliar password yang ditautkan ke 2,18 miliar alamat email dilaporkan bocor di salah satu forum 'pembuangan' data terbesar.

Kebocoran tersebut mencakup 1.502.909 password yang terkait dengan alamat email dari domain pemerintah di seluruh dunia. Kebocoran password terbanyak dialami alamat email di lingkungan pemerintah Amerika Serikat, mencapai 625.505 password.Milik pemerintah Inggris yang terungkap mencapai 205.099 password, Australia 36.025 password, Brasil 68.535 password, dan Kanada 50.726 password.

Uniknya, hanya 18.282 kata sandi yang terkait dengan domain pemerintah China dan 1.964 kata sandi yang terkait dengan Rusia yang bocor.

“Ini menjadi indikasi bahwa kata sandi di dua negara itu, yang menggunakan huruf lokal, kurang ditargetkan oleh peretas. Ini merupakan lapisan perlindungan yang tidak terduga terkait dengan alfabet Romawi,” kata Pendiri Syhunt dan Chief Visionary Officer (CVO), Felipe Daragon, seperti dikutip Republika.co.id dari laman The Hacker News, kemarin.

Kebocoran tersebut terungkap dari analisis kumpulan data 100GB yang disebut "COMB21" atau Kompilasi Banyak Pelanggaran yang dipublikasikan secara gratis di forum kejahatan dunia maya awal Februari ini. Analisis ini mengumpulkan data dari berbagai kebocoran di berbagai perusahaan dan organisasi yang terjadi selama bertahun-tahun.

Password dibobol dengan teknik seperti peretasan hash kata sandi setelah dicuri atau melalui serangan phishing dan 'menguping' koneksi teks biasa yang tidak aman.

Aktor ancaman terkenal bernama ShinyHunters telah mengunggah database yang diduga terdiri dari 20 juta pengguna BigBasket secara gratis, hampir lima bulan setelah startup pengiriman bahan makanan online India mengonfirmasi terjadinya pelanggaran data. Menurut Under the Breach's Alon Gal, database tersebut mencakup alamat email pengguna, nomor telepon, alamat tempat tinggal, kata sandi berciri, tanggal lahir, dan riwayat pesanan.

Sebelumnya, ShinyHunters telah dikaitkan dengan penjualan data pribadi dari beberapa perusahaan, termasuk Zoosk, SocialShare, Tokopedia, TeeSpring, Mindful, Minted, Chatbooks, Dave, Promo, Mathway, Wattpad, MeetMindful.com, dan StarTribune. Pengguna yang informasinya terbuka di platform tersebut sangat disarankan untuk mengubah kata sandi secepatnya.