Jakarta, CNN Indonesia —
Ruang digital dunia Lagi dibuat ramai Dari dugaan kebocoran data 183 juta akun dan password Gmail.
Pakar Didalam perusahaan Perlindungan siber Tenable menemukan beberapa fakta Yang Berhubungan Didalam dugaan kebocoran data ini, mulai Didalam sebagian besar bukan data Mutakhir hingga masalah yang bukan berasal Didalam Google.
Kebocoran data akun dan password memungkinkan peretas mengakses akun email, dan juga semua akun lain yang bergantung Ke Gmail.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Seperti dikutip The Independent, kebocoran data ini terjadi Ke April tahun ini, tetapi Mutakhir-Mutakhir ini terdeteksi Dari Have I Been Pwned, sebuah situs web yang Meninjau kebocoran data agar User dapat diberi tahu tentang hal tersebut.
User dapat memeriksa apakah alamat email dan kata sandi mereka termasuk Di serangan tersebut Didalam menggunakan situs web tersebut. Secara keseluruhan, situs web tersebut telah melacak 917 situs web yang diretas dan lebih Didalam 15 miliar akun.
Troy Hunt, yang mengelola situs Hava I Been Pwned, mengatakan data tersebut berasal Didalam serangan siber yang jauh lebih luas yang dikumpulkan Didalam berbagai sumber Hingga Jaringan.
Senada, Satnam Narang, Senior Staff Research Engineer Hingga Tenable mengatakan laporan kebocoran data ini bukan berasal Didalam Google melainkan Didalam berbagai website.
“Ada laporan yang beredar Hingga media bahwa 183 juta kata sandi “Gmail” telah “dicuri” Di sebuah kebocoran data. Tetapi, klaim-klaim ini secara besar-besaran menyimpang Didalam kenyataan yang sebenarnya. Google sendiri tidak terkena dampak kebocoran data tersebut,”terang Satnam Narang Di keterangan yang diterima CNNIndonesia.com, Selasa (28/10).
“Sebagai Alternatif, para peneliti mengumpulkan data ancaman Didalam berbagai sumber, yang mencakup 183 juta kredensial unik yang Yang Berhubungan Didalam Didalam berbagai situs web, termasuk Gmail,” sambungnya.
Ia menjelaskan bahwa sumber data ini merupakan gabungan Didalam data yang bocor Di Perkara Hukum Hukum Perlindungan siber lainnya, serta data yang diperoleh Didalam Langkah pencuri informasi (infostealers), Gadget lunak berbahaya yang ditemukan Ke mesin yang telah diretas.
Ia menyebut jika seorang User masuk Hingga akun Gmail, lembaga keuangan, media sosial, dan akun lainnya, informasi ini Berencana terekam Di log pencuri informasi tersebut. Para peneliti mengumpulkan dataset yang besar dan data ini dibagikan kepada Hunt.
Berdasarkan temuan Hunt, sebagian besar data ini atau Disekitar 91 persen telah terlihat Sebelumnya Itu, Didalam Disekitar 16,4 juta alamat email yang terlihat Sebagai pertama kalinya Di log pencuri data ini.
Meski ada 16,4 juta data Mutakhir, penting Sebagai dicatat bahwa tidak semua data tersebut valid, Agar angka 16,4 juta tersebut Bisa Jadi lebih rendah.
“Salah satu tantangan paling umum Yang Berhubungan Didalam kredensial akun yang dicuri adalah penggunaan ulang kata sandi. Dari Sebab Itu, ketika data seperti ini beredar, tantangan utamanya adalah, jika User telah menggunakan ulang kata sandi tersebut Hingga situs web lain, Striker dapat mencoba melakukan serangan ‘credential-stuffing’, Hingga mana mereka mencoba memasukkan sejumlah pasangan alamat email/kata sandi Hingga situs web Sebagai melihat mana yang berhasil login,” terang Narang.
Langkah-langkah Perlindungan yang dapat dilakukan Sebagai merespons masalah Perlindungan siber seperti ini Hingga antaranya tidak menggunakan kembali kata sandi, memanfaatkan platform pengelola kata sandi (baik yang terintegrasi Di Gadget mereka, seperti Android atau iOS, maupun Langkah pihak ketiga seperti 1Password, Bitwarden, dll), serta menggunakan otentikasi multi-faktor.
Otentikasi multi-faktor yang bisa digunakan seperti kode sandi sekali pakai Lewat SMS, Langkah autentikator yang menghasilkan kode sandi setiap 60 detik, serta token hardware seperti Yubikey atau Titan Security Key.
(lom/wiw)
Artikel ini disadur –> Cnnindonesia.com Indonesia: 183 Juta Akun dan Password Gmail Diduga Bocor, Pakar Ungkap Faktanya
