Dunia maya kembali dikejutkan dengan kebocoran data raksasa yang mencapai lebih dari 16 miliar kredensial login. Insiden ini menjadi yang terbesar dalam sejarah dan memicu status darurat keamanan siber global.
Pakar keamanan mengungkapkan bahwa data yang bocor bukanlah hasil peretasan lama, melainkan pengumpulan data baru secara sistematis melalui malware jenis infostealer. Malware ini diam-diam mencuri username dan password dari perangkat yang terinfeksi, lalu mengirimkannya ke server peretas.
Kebocoran ini mencakup setidaknya 30 kumpulan data terpisah, yang masing-masing berisi puluhan juta hingga lebih dari 3,5 miliar entri. Data tersebut sangat terstruktur, mencantumkan URL layanan, diikuti oleh username dan password, sehingga memudahkan pelaku kejahatan untuk melakukan eksploitasi.
Layanan populer seperti Apple, Google, Facebook, Telegram, GitHub, hingga platform pemerintahan berpotensi menjadi target.
Perusahaan keamanan kata sandi, mengungkapkan 10 kata sandi yang paling sering digunakan penyerang untuk membobol koneksi Remote Desktop Protocol (RDP) Microsoft. RDP adalah metode praktis untuk mengakses dan mengendalikan PC dan server dari jarak jauh, terutama bagi pekerja hybrid. Namun, RDP juga menjadi sasaran empuk bagi penjahat siber yang ingin mendapatkan akses ke jaringan organisasi dan sumber daya penting lainnya.
Menggunakan kata sandi yang kuat dan rumit untuk akun desktop jarak jauh sangatlah penting. Hasil analisis terhadap lebih dari 1 miliar kata sandi yang dicuri pada tahun 2024 menunjukkan bahwa banyak orang masih mengabaikan standar keamanan saat membuat kata sandi, bahkan untuk sistem yang penting.
Organisasi yang memantau server RDP mereka sering menemukan ratusan atau bahkan ribuan percobaan login yang gagal dari peretas, bot, geng ransomware, dan lainnya. Semakin sederhana kata sandi, semakin cepat penyerang dapat memperoleh dan mengeksploitasi akses.
Berikut adalah daftar kata sandi yang paling umum dibobol:
- 123456
- 1234
- Password1
- 12345
- P@ssw0rd
- password
- Password123
- Welcome1
- 12345678
- Aa123456
Penggunaan kombinasi kata sandi sederhana seperti ini sangat berisiko dan rentan terhadap serangan siber. Pastikan Anda menggunakan kata sandi yang kuat dan unik untuk melindungi data pribadi dan informasi penting Anda.
