Mataram (NTBSatu) – Ledakan kebocoran data login mengguncang dunia digital. Sebuah laporan dari Cybernews dan Forbes mengungkap lebih dari 16 miliar data kredensial bocor ke internet, menjadikannya salah satu insiden peretasan terbesar sepanjang sejarah.
Para ahli keamanan siber langsung mengklasifikasikan kebocoran ini sebagai darurat global, karena data yang tersebar bukan berasal dari hasil retasan lama. Melainkan, kumpulan baru yang dikumpulkan melalui malware jenis infostealer.
Malware ini bekerja secara diam-diam dengan menyusup ke perangkat korban, lalu mencuri username dan password tanpa disadari. Informasi yang berhasil dicuri kemudian dikirim ke server rahasia yang dikuasai para hacker.
Lebih dari 30 kumpulan data ditemukan, masing-masing berisi puluhan hingga miliaran entri login lengkap dengan URL, username, dan password. Struktur data yang sangat rapi ini membuat para peretas bisa mengeksploitasinya dengan sangat mudah.
Tak tanggung-tanggung, platform raksasa seperti Apple, Google, Facebook, Telegram, GitHub, hingga layanan digital milik pemerintah ikut tercantum dalam daftar target.
Penyedia solusi keamanan kata sandi, Specops juga merilis daftar kata sandi yang paling sering para penjahat siber pakai saat membobol koneksi Remote Desktop Protocol (RDP) milik Microsoft. Sebagai informasi, RDP biasa pekerja hybrid gunakan untuk mengakses PC dan server dari jarak jauh.
Namun, kemudahan RDP juga menjadi celah yang penjahat siber sukai untuk menyusup ke sistem internal perusahaan atau lembaga.
Daftar kata sandi yang paling sering peretas gunakan, yakni 123456, 1234, Password1,12345, P@sswOrd, pasSWord, Password123, Welcome1, 12345678, dan Aa123456.
Menggunakan kata sandi yang lemah bukan hanya memudahkan login, tapi juga membuka jalan bagi peretasan. Pakar menyarankan, pengguna untuk segera mengganti password mereka dengan kombinasi unik yang sulit ditebak dan menghindari pola kata sandi populer seperti daftar di atas. (*)
