Image: www.policymic.com
Dunia cyber kembali dikejutkan dengan ditemukannya sebuah kumpulan data personal berisi lebih dari 360 juta akun dan sekitar 1,25 miliar alamat email yang dijual di pasar gelap online.
Penemuan ini berdasarkan hasil investigasi yang dilakukan selama tiga minggu terakhir oleh perusahaan cybersecurity Hold Security LLC, yang juga menyebutkan bahwa data tersebut dicuri oleh hackers dengan melancarkan beberapa serangan terpisah.
Salah satu dari rangkaian serangan tersebut berhasil mencuri 105 juta dokumen dalam satu kali peretasan, dan ini membuatnya menjadi peretasan terbesar dalam sejarah cybercrime.
Jumlah pencurian data yang sangat luar biasa, ujar Alix Holden, kepala keamanan informasi dari Hold Security.
Milyaran alamat email yang dicuri tersebut berasal dari seluruh provider besar termasuk Google, Microsoft dan Yahoo, serta organisasi-organisasi nirlaba dan hampir seluruh dari perusahaan yang masuk daftar 500 Perusahaan Teratas Versi Majalah Fortune.
Holden menambahkan bahwa banyak peretasan yang belum disampaikan ke khalayak oleh perusahaan-perusahaan tersebut, bahkan ada yang tidak sadar bahwa sistem mereka telah diretas. Staf kami sedang berusaha untuk mengidentifikasi korban-korban peretasan tersebut, katanya.
Peretasan ini bisa membahayakan perusahaan dan konsumen mereka. Meskipun tidak ada dokumen financial yang dicuri seperti nomor kartu kredit, peretas bisa menggunakan alamat email dan password dari pasar gelap untuk mengakses informasi banyak akun bank sampai dokumen perusahaan.
Mungkin ada beberapa duplikasi data, tetapi kalaupun benar, itu terdengar seperti harta karun bagi penjahat cyber, ujar Cluley. Dokumen curian tersebut mungkin tidak digunakan untuk mengakses akun-akun, tetapi untuk menemukan pola-pola baru dalam peretasan di masa depan.
Jika suatu kelompok punya sebuah database password yang besar, mereka bisa menggunakannya untuk mengetahui password-password apa yang biasanya digunakan. Saat mereka ingin meretas suatu akun, mereka tinggal menggunakan password yang paling sering digunakan yang ditentukan berdasarkan database tersebut. Tambahnya.
Sumber
Dunia cyber kembali dikejutkan dengan ditemukannya sebuah kumpulan data personal berisi lebih dari 360 juta akun dan sekitar 1,25 miliar alamat email yang dijual di pasar gelap online.
Penemuan ini berdasarkan hasil investigasi yang dilakukan selama tiga minggu terakhir oleh perusahaan cybersecurity Hold Security LLC, yang juga menyebutkan bahwa data tersebut dicuri oleh hackers dengan melancarkan beberapa serangan terpisah.
Salah satu dari rangkaian serangan tersebut berhasil mencuri 105 juta dokumen dalam satu kali peretasan, dan ini membuatnya menjadi peretasan terbesar dalam sejarah cybercrime.
Jumlah pencurian data yang sangat luar biasa, ujar Alix Holden, kepala keamanan informasi dari Hold Security.
Milyaran alamat email yang dicuri tersebut berasal dari seluruh provider besar termasuk Google, Microsoft dan Yahoo, serta organisasi-organisasi nirlaba dan hampir seluruh dari perusahaan yang masuk daftar 500 Perusahaan Teratas Versi Majalah Fortune.
Holden menambahkan bahwa banyak peretasan yang belum disampaikan ke khalayak oleh perusahaan-perusahaan tersebut, bahkan ada yang tidak sadar bahwa sistem mereka telah diretas. Staf kami sedang berusaha untuk mengidentifikasi korban-korban peretasan tersebut, katanya.
Peretasan ini bisa membahayakan perusahaan dan konsumen mereka. Meskipun tidak ada dokumen financial yang dicuri seperti nomor kartu kredit, peretas bisa menggunakan alamat email dan password dari pasar gelap untuk mengakses informasi banyak akun bank sampai dokumen perusahaan.
Mungkin ada beberapa duplikasi data, tetapi kalaupun benar, itu terdengar seperti harta karun bagi penjahat cyber, ujar Cluley. Dokumen curian tersebut mungkin tidak digunakan untuk mengakses akun-akun, tetapi untuk menemukan pola-pola baru dalam peretasan di masa depan.
Jika suatu kelompok punya sebuah database password yang besar, mereka bisa menggunakannya untuk mengetahui password-password apa yang biasanya digunakan. Saat mereka ingin meretas suatu akun, mereka tinggal menggunakan password yang paling sering digunakan yang ditentukan berdasarkan database tersebut. Tambahnya.
Sumber