Jakarta, Selular.ID – Baru-baru ini diberitakan ratusan juta nama pengguna (username) dan kata sandi (password) akun surel (email) dan situs internet lainnya tengah diperdagangkan di pasar gelap Rusia.
Sebanyak 272.3 juta data akun berhasil dicuri dan sebagian besar diantaranya merupakan pengguna Mail.ru, layanan surel terpopuler di Rusia, dan sebagian kecil merupakan akun Google, Yahoo and Microsoft, kata Alex Holden, pendiri dan chief information security officer Hold Security.
Jumlah tersebut merupakan pencurian data akun surel terbesar di dunia semenjak kasus serangan siber besar-besaran terhadap bank dan peritel di AS dua tahun yang lalu. Temuan terkini terungkap setelah peneliti Hold Security menemukan seorang peretas (hacker) Rusia yang menawarkan secara daring (online) 1.17miliar data akun pengguna yang berhasil dicurinya.
Setelah menghapus semua data duplikat dalam daftar yang dijual peretas tersebut, Holden menyimpulkan bahwa hampir 57 juta data akun telah dicuri.
Sebelumnya, Mail.ru melaporkan bahwa jumlah penggunanya telah mencapai 64 juta pada 2015. Sisanya merupakan akun pengguna Gmail, Microsoft and Yahoo, termasuk beberapa ratus pengguna layanan surel domestik di Jerman dan Tiongkok.
“Informasi yang didapat bisa dipecaya. Data-data yang berhasil dicuri tengah ditransaksikan di dunia bawah tanah dan peretas rela memberikan datanya kepada siapa saja yang ‘baik kepadanya’,” kata Holden, mantan Chief Security Officer di perusahaan perantara perdagangan (brokerage) RW Baird.” Data-data ini bisa disalahgunakan kapan saja,” tambahnya.
Anehnya, peretas yang satu ini hanya meminta 50 ruble (sekitar Rp. 200) untuk semua data, tapi dia juga bersedia menukarnya dengan peneliti di Hold dengan komentar-komentar positif di forum peretas. Holden menjelaskan bahwa perusahaannya melarang pembelian data curian dengan uang. Data yang tercuri dapat digunakan untuk kejahatan siber lainnya, seperti serangan pengelabuan (phishing), sehingga meningkatkan kemungkinan terjadinya kejahatan finansial atau serangan terhadap reputasi.
Peretas telah memperhatikan bahwa pengguna biasanya menggunakan satu kata sandi untuk beberapa akun, meski telah ada anjuran untuk melakukan perubahan secara reguler dengan kata sandi yang lebih rumit.
