Peneliti keamanan siber telah menciptakan istilah baru, “Mother of all Breachs” (Induk Segala Pelanggaran) yang berkaitan dengan pengungkapan mengejutkan atas lebih dari 26 miliar data pribadi. Kebocoran data ini berdampak pada berbagai platform seperti Dropbox, LinkedIn, dan Twitter. Patut dicatat bahwa ini tampaknya merupakan kebocoran data terbesar yang pernah ada.
Forbes melaporkan bahwa kelompok peneliti Security Discovery dan CyberNews menemukan pelanggaran tersebut. Mereka menemukan data bernilai 12 terabyte dalam database yang tidak aman. Data yang bocor berisi informasi pribadi sensitif seseorang. Menurut para peneliti, kebocoran ini berpotensi meningkatkan berbagai aktivitas kejahatan dunia maya seperti akses tidak sah ke akun sensitif dan pribadi, serangan siber yang ditargetkan, skema phishing yang canggih, dan pencurian identitas.
Lihat postingan ini di Instagram
Catatan yang dikompromikan yang ditemukan dalam pelanggaran ini termasuk 220 juta dari AdultFriendFinder, 251 juta dari LinkedIn, 281 juta dari Twitter, 360 juta dari MySpace, 504 juta dari Weibo, dan 1,5 miliar dari QQ Tencent. Kebocoran tersebut juga mengungkap informasi sensitif dari berbagai organisasi pemerintah di Turki, Filipina, Jerman, Brazil, dan Amerika Serikat. Khususnya, data yang terungkap juga mencakup catatan pelanggaran sebelumnya.
Ancaman dan Perhatian terhadap Keamanan Siber
Kelompok ahli telah mengeluarkan peringatan bahwa kompilasi catatan yang bocor berpotensi menimbulkan ancaman serius. Namun, database yang bocor juga berisi banyak catatan duplikat. Khususnya, kombinasi nama pengguna dan kata sandi yang ada dalam database sangat memprihatinkan.
Penasihat keamanan siber global untuk ESET, Jake Moore menekankan betapa parahnya situasi yang dihadapi dunia saat ini. Oleh karena itu, ia menyarankan individu dan organisasi yang terkena dampak untuk mengubah kata sandi mereka ke kata sandi yang lebih kuat. Sarannya adalah berhati-hati terhadap email phishing. Jake juga menyebutkan bahwa semua akun harus diamankan dengan otentikasi dua faktor.
Bagaimana Mengetahui Jika Data Pribadi Anda Disusupi?
Untuk memeriksa apakah data pribadi disusupi, individu dapat menggunakan alat seperti layanan Have I Been Pwned atau pemeriksa kebocoran data Cybernews. Demikian pula, mereka dapat memeriksa apakah “informasi akun mereka telah bocor dalam pelanggaran data historis.”
Baca juga:
Kisah Eksklusif Kami: Sisi Gelap Kreativitas AI: Dampak Loab di Internet