JAKARTA – Hampir 10 miliar kata sandi (password) telah bocor secara online, dalam sebuah kebocoran terbesar yang pernah terjadi, dan mungkin mengancam informasi Anda. File bernama “rockyou2024.txt”, yang berisi 9,9 miliar kata sandi, telah ditemukan di situs web peretas, demikian dilaporkan.
Dilansir GizChina, meski jumlahnya mencengangkan, tidak semua kata sandi tersebut merupakan kata sandi baru. Pakar keamanan mengatakan sebagian besar ini merupakan campuran kata sandi lama dari peretasan lebih dari 20 tahun yang lalu, bersama dengan beberapa kebocoran baru.
Kumpulan kata sandi yang sangat banyak ini memudahkan peretas untuk mencoba memecahkan kata sandi Anda. Mereka dapat menggunakan metode yang disebut “serangan brute force”, yang pada dasarnya seperti mencoba setiap kombinasi huruf dan angka hingga mereka menebak kombinasi huruf dan angka Anda.
Kebocoran ini seperti memberi peretas alat raksasa untuk mencoba mencuri kata sandi Anda. Karena kebocorannya yang sangat besar, peretas akan lebih mudah menebak kata sandi Anda dengan mencoba jutaan kombinasi sekaligus.
Untuk keamanan, pengguna internet disarankan segera mengubah kata sandinya. Mengubah kata sandi mereka. Selain itu, disarankan juga menambah “kunci” tambahan pada akun yang digunakan dengan otentikasi dua factor atau disingkat 2FA.
Otentikasi 2FA ini berfungsi seperti pintu ganda untuk akun Anda, sehingga sekalipun peretas menebak kata sandi Anda, mereka tetap tidak bisa masuk karena 2FA mengirimkan kode khusus ke ponsel Anda atau kunci keamanan untuk memverifikasi bahwa memang Anda yang mencoba masuk ke akun tersebut, dan kode ini berubah setiap kali Anda masuk, jadi sangat aman.
Cara lain adalah menggunakan password manager atau pengelola kata sandi, yang berfungsi sebagai “brankas” super aman untuk semua kata sandi Anda, tempat Anda dapat dengan mudah menyimpan, memperbarui, dan bahkan membuat kata sandi yang kuat.
