Belakangan ini banyak berita viral tentang kebocoran data besar yang melibatkan lebih dari 16 miliar informasi login. Cybernews dan Forbes pertama kali mengungkap insiden ini, yang kemudian dianggap sebagai darurat keamanan siber global. Data ini disusun melalui infostealer malware yang secara diam-diam mencuri username dan password dari perangkat terinfeksi, kemudian mengunggahnya ke server yang dikendalikan oleh peretas.
Kebocoran data melibatkan setidaknya 30 kumpulan informasi terpisah, dengan total lebih dari 3,5 miliar entri. Data yang bocor sangat terstruktur, mencantumkan URL layanan diikuti oleh username dan password, memudahkan eksploitasi oleh pelaku kejahatan. Layanan terkenal seperti Apple, Google, Facebook, Telegram, GitHub, dan platform pemerintah termasuk dalam target potensial.
Penyedia keamanan kata sandi, Specops, mengidentifikasi 10 kata sandi paling umum digunakan oleh penyerang untuk mengeksploitasi Remote Desktop Protocol (RDP) Microsoft. RDP adalah metode penting untuk masuk dan mengendalikan PC dan server dari jarak jauh, namun rentan terhadap serangan siber.
Kegagalan banyak orang dalam menciptakan kata sandi yang kuat telah menyebabkan lebih dari 1 miliar kata sandi dicuri oleh penjahat siber. Penyerang sering menggunakan metode brute force untuk mencoba banyak kombinasi nama pengguna dan kata sandi untuk mendapatkan akses. Kata sandi yang sederhana mempermudah akses bagi penyerang, menempatkan organisasi dan pengguna dalam risiko tinggi.
Kombinasi kata sandi yang mudah seperti ‘123456’ dan ‘Password1’ sangat rentan terhadap serangan. Penting bagi individu dan organisasi untuk menggunakan kata sandi yang kuat dan unik untuk melindungi data dan akun mereka dari serangan siber. Membuat kata sandi yang rumit dengan menggabungkan huruf besar, angka, dan karakter khusus dapat membantu mencegah kebocoran informasi dan potensi penipuan. Menjaga keamanan data dan akun online adalah langkah yang sangat penting dalam era digital ini.
