June 10, 2016

Ter-Hack ! Jutaan Password Twitter Dijual Di Dark Web

Hingga saat ini, media sosial belum sepenuhnya aman karena rentan peretasan. Pekan lalu (1/6/2016), muncul kabar bahwa jejaring sosial LinkedIn dan MySpace kena retas. Wired melansir setidaknya ada 117 juta akun LinkedIn yang berhasil diretas. Sementara The Hacker News melaporkan ada 427 juta akun MySpace yang berhasil dijebol.


Terbaru, akun Twitter @Tessa88 mengklaim telah menguasai cache berisi alamat surel (email), kata sandi (password), dan username 379 juta akun Twitter. Sementara kemarin (8/6), seperti ditulis blog Leaked Source, ada 32 juta akun Twitter telah dibobol --10 persen pengguna aktif bulanan Twitter.

Adapun Tessa88 telah menjual database tersebut seharga 10 bitcoin atau Rp76 juta. Ia juga mengaku peretasan ini hasil membobol LinkedIn dan MySpace.

Sementara Twitter, dikutip TechCrunch, tidak percaya ada 32 juta akun pengguna yang berhasil dibobol. "Kami bahkan sedang berupaya agar semua akun terlindungi dengan memeriksa data yang belum lama ini beredar," ujar jurubicara Twitter.

Berbagai peretasan itu seperti saling menyusul. Senin lalu (6/6), CEO Facebook Mark Zuckerberg menjadi korban peretasan. Akun Twitter, Instagram, LinkedIn, dan Pinterest Zuckerberg diklaim telah diretas sebuah kelompok bernama OurMine Team.

Menurut Abplive, si peretas menyebutkan bahwa kata sandi yang digunakan Mark sangat mudah ditebak; "dadada." Bahkan kata sandi ini juga berlaku untuk akun Twitter, Pinterest, dan LinkedIn Zuckerberg.

Menurut Leaked Source, data rahasia para pengguna akun media sosial dikumpulkan oleh malware yang menginfeksi peramban Firefox atau Chrome. Jadi, para peretas tidak mengambil langsung dari sistem Twitter.

Ganti kata sandi

Cara untuk menjaga akun Anda di internet tidak kebobolan adalah mengganti kata sandi secara berkala. Namun jangan pula terlampau sering.

Mengubah kata sandi terlalu sering akan "memaksa" pengguna merekamnya --misal dicatat. Maklum, kata sandi baru belum tersimpan dengan baik di memori otak, sedangkan catatan itu bisa jatuh ke tangan yang salah.

Selain itu ada kemungkinan kata sandi baru tidak jauh berbeda dengan kata sandi lama. Bahkan kemungkinan kata sandi tersebut sudah digunakan untuk layanan lain. Celah inilah yang dapat dimanfaatkan pembobol sehingga akun rentan disusupi.

Mantan pegawai biro intelijen CIA dan NSA, Edward Snowden, menyarankan para pengguna internet menggunakan frasa sandi ( passphrase), bukan lagi kata sandi. Contohnya; SayaPresidenNegaraIlusi317, bukan Negara317.

Snowden mengatakan, kata sandi berisi delapan karakter mudah dibongkar. Komputer membutuhkan waktu kurang dari satu detik untuk memecahkan kata sandi itu.

"Gunakan sebuah ungkapan umum. Ini akan memperlambat proses pembobolan dan juga membuatnya sulit ditebak karena tidak ada dalam kamus," kata Snowden.



referencesby beritagar

 
Like us on Facebook