Kebocoran data merupakan salah satu risiko yang terjadi di era digital karena hampir mustahil memiliki akun online tanpa kebocoran kata sandi.
Namun dalam laporan TechRadar, para peneliti mengatakan menemukan file teks bernama rockyou2024.txt, berisi hampir 10 miliar kata sandi unik. Itu artinya, siapa pun yang memiliki akses dapat mengetahui kata sandi setiap akun.
Kata sandi ini dikumpulkan seiring berjalannya waktu, dari berbagai serangan dan kebocoran selama 20 tahun terakhir.
Hacker menambahkan 1,5 miliar kata sandi ini ke file dari 2021 hingga saat ini. Fakta bahwa semua kata sandi ini unik juga berarti tidak ada pengulangan dalam daftar password tersebut.
Kata sandi yang bocor dapat membayakan pengguna karena peretas dapat menggunakan daftar seperti ini untuk melakukan serangan brute force dan penjejalan kredensial.
Dalam serangan brute force, pelaku kejahatan mencoba sejumlah besar kata sandi secara berurutan untuk mencoba membobol akun. Dengan database yang terdiri dari 10 miliar kata sandi unik, peretas pasti akan mempunyai kesempatan untuk melakukan serangan brute force terhadap individu dan organisasi.
Untuk melindungi diri, pengguna dapat menggunakan pemeriksa kata sandi yang bocor untuk melihat apakah kredensial pengguna tersedia untuk digunakan oleh pelaku kejahatan, baik itu di database ini atau di tempat lain.
Oleh karena itu, pastikan pengguna menggunakan kata sandi yang kuat dan unik untuk setiap akun.
Jika kredensial akun bocor, pelaku kejahatan tidak akan berhasil memasukkan kredensial, karena akun pengguna yang lain tidak akan menggunakan kata sandi yang telah dibobol tersebut.
Untuk mengelola semua kredensial ini, gunakan pengelola kata sandi. Pengelola kata sandi yang baik tidak hanya akan membantu pengguna untuk mengelola kata sandi, tetapi juga dilengkapi dengan fitur keamanan yang mudah digunakan, seperti pembuat kata sandi, kode 2FA, dan peringatan ketika kata sandi pengguna bocor.
Sumber: suara
Foto: Ilustrasi hacker. (Standert on Freepik)