Database “rockyou2024.txt” ini mencatat hampir 10 miliar kata sandi unik, melebihi rekor sebelumnya RockYou2021 dengan tambahan 1,5 miliar kata sandi baru. Data ini berasal dari ribuan kebocoran, menciptakan kompilasi besar-besaran yang belum pernah ada sebelumnya.
Seorang peretas bernama ObamaCare mengunggah database ini di forum peretasan pada 4 Juli 2024. Sebelumnya, ObamaCare juga diketahui telah membagikan data dari beberapa institusi lain, termasuk firma hukum dan kasino online.
Tim peneliti keamanan siber, Cybernews, menilai bahwa kebocoran ini merupakan yang terbesar di dunia. Mereka melakukan referensi silang antara kata sandi yang bocor dengan database yang mereka miliki.
Sementara itu, menanggapi bocornya miliaran kata sandi tersebut, para ahli Kaspersky mengeluarkan panduan praktis yang dapat membantu memitigasi sekaligus melindungi kata sandi dan data-data penting.
Periksa dampak pelanggaran
Saat pelanggaran data terjadi, hal pertama yang perlu dilakukan adalah memeriksa apakah data kita sebagai pengguna ikut terdampak. Manfaatkan solusi keamanan modern yang memungkinkan pendeteksian data yang bocor dan memberikan peringatan untuk meningkatkan langkah-langkah keamanan.
Ubah kata sandi
Ubah kata sandi Anda dan pertimbangkan semua situs lain yang menggunakan kata sandi yang sama. Kata sandi baru harus unik untuk setiap akun, panjangnya minimal 8 karakter, menggabungkan huruf dengan angka dan simbol.
Blokir kartu debit/kredit Anda
Jika data pembayaran disimpan oleh layanan yang mengalami pelanggaran data, yang terbaik adalah memblokir dan menerbitkan ulang kartu untuk keamanan tambahan.
Pasang pengelola kata sandi yang andal
Pasang atau aktifkan pengelola kata sandi yang andal yang dapat membuat kata sandi kuat sekaligus menyimpannya dengan aman di brankas terenkripsi. Upaya ini juga bisa membantu memantau kebocoran data dan memeriksa apakah kata sandi telah disusupi.
Autentikasi dua faktor
Untuk melindungi akun dari akses tidak sah, sangat disarankan untuk menggunakan autentikasi dua faktor. Hal ini dapat dilakukan dengan menerima konfirmasi melalui SMS, email, atau menggunakan aplikasi autentikasi atau pengelola kata sandi yang menghasilkan kode satu kali.
Tutup akun yang tidak digunakan
Jika terdapat layanan lama tidak digunakan, sesaat setelah kebocoran data, pengguna disarankan untuk menghapus akun dan meminta penghapusan data secara lengkap melalui dukungan teknis atau alamat di Kebijakan Privasi.
Hati-hati membagikan informasi pribadi
Karena kebocoran layanan kerap terjadi, disarankan untuk semakin berhati-hati dan meminimalkan informasi yang diberikan ke suatu layanan. Saat Anda mendaftar, tidak perlu menggunakan alamat email utama—substitusi otomatis dapat digunakan. Selain itu, jika tidak diperlukan, hilangkan nama asli dan alamat tempat tinggal Anda.
Baca juga: Penjahat Siber Gencar Mengejar Akun Perbankan dan Gim, Ini Cara Mencegahnya
