Kebocoran 16 Miliar Data Login: Waspada Bahaya Password Lemah dan Serangan Siber

Baru-baru ini terungkap bahwa lebih dari 16 miliar kredensial login mengalami kebocoran besar-besaran. Data ini dikumpulkan oleh malware jenis infostealer yang mencuri username dan password secara diam-diam dari perangkat yang terinfeksi dan mengunggahnya ke server peretas. Dampaknya sangat luas, karena data tersebut tidak berasal dari peretasan lama, melainkan hasil pencurian sistematis dalam jumlah sangat besar. Data yang bocor sangat terstruktur lengkap dengan URL layanan, username, dan password, sehingga memudahkan para pelaku kejahatan siber untuk mengeksploitasi. Beberapa layanan populer seperti Apple, Google, Facebook, Telegram, dan GitHub termasuk dalam target bahaya. Ini menimbulkan ancaman serius terhadap keamanan akun dan informasi pribadi pengguna di berbagai platform. Salah satu titik rawan yang dimanfaatkan para penjahat adalah koneksi Remote Desktop Protocol (RDP), yang sering digunakan untuk mengakses komputer jarak jauh. RDP kerap menjadi sasaran karena menggunakan kata sandi lemah dan mudah ditebak, sehingga penyerang menggunakan metode brute force untuk mencoba ribuan kombinasi agar mendapatkan akses ke sistem penting. Menurut penyedia keamanan Specops, dari lebih dari 1 miliar kata sandi yang dicuri, kata sandi yang paling umum digunakan dan berhasil diretas adalah kombinasi yang sangat sederhana seperti '123456', '1234', 'Password1', dan 'P@ssw0rd'. Hal ini menunjukkan banyak pengguna masih mengabaikan keamanan dasar dalam membuat kata sandi meskipun digunakan untuk sistem penting seperti RDP. Situasi ini mengingatkan pentingnya penggunaan kata sandi yang kuat, kompleks, dan unik, serta penerapan langkah keamanan tambahan seperti autentikasi dua faktor. Jika tidak, kebocoran data dan serangan siber akan terus meningkat dan berpotensi menyebabkan kerugian finansial dan pencurian identitas yang sangat serius bagi individu maupun organisasi.