icon-category Digilife

Ada 15 Miliar Akun Dicuri dan Diperjualbelikan di Dark Web

  • 09 Jul 2020 WIB
Bagikan :

 Ilustrasi (Foto: Unsplash)

Uzone.id - Aksi para hacker semakin menjadi. Dalam tiga tahun belakangan ternyata total ada sekira 15 miliar akun penting yang dicuri dan diperjualbelikan di dark web. Kebanyakan dari perusahaan besar, termasuk perbankan dan layanan streaming musik.

Dilansir melalui Independent.co.uk, Kamis, 9 Juli 2020, hal ini diungkap oleh para peneliti dari perusahaan keamanan siber, Digital Shadow. Mereka menemukan miliaran username, password dan informasi login penting untuk masuk ke layanan apa saja, mulai dari akun bank, musik, sampai video streamming.

Mayoritas informasi login yang tersebar dan terekspos itu merupakan milik konsumen pribadi, bukan perusahaan. Data yang menggunakan akun bisnis paling-paling hanya sekitar ratusan ribu saja. Yang menarik, data untuk login ke akun bank dan layanan finansial merupakan yang termahal untuk dijual.

Baca juga: Ada 7 Juta Akun di Dunia yang Gunakan Password 123456

"Rata-rata dijual di dark web dengan harga Rp1 jutaan untuk satu akun. Banyak dari akun itu yang disebar, dan jumlahnya cukup mengejutkan. Sebagian dari akun ini bahkan berisi informasi sensitif yang sangat pribadi. Detail dari informasi di dalamnya bisa digunakan lagi untuk menemukan data akun lain di mana saja," ujar Rick Holland, CISO dari Digital Shadow.

Holland menyebut jika perusahaannya telah memberikan peringatan kepada mereka yang terdampak. Selama satu setengah tahun, total ada sekira 27 juta akun yang telah mereka beri peringatan karena bisa langsung berdampak pada diri para pemilik akun itu.

Dikatakan Holland, angka akun penting yang dicuri telah naik mencapai 300 persen sejak 2018 lalu. Bahkan diperkirakan ada 100 ribu pembobolan data yang dilakukan dalam dua tahun terakhir. Ini artinya, hacker semakin masif dan pintar untuk membobol akun seseorang.

Baca juga: Jangan Sembarangan Transaksi Online dari Ponsel

"Di antara data-data kredensial yang dijual di dark web rata-rata merupakan akun perusahaan yang username-nya menggunakan kata 'invoice' atau 'invoices'. Maka dari itu, hindarkan kata tersebut, lalu jangan lupa untuk menggunakan password yang berbeda untuk tiap layanan yang kalian gunakan," ujar Holland.

Untuk mengecek apakah email kita telah menjadi korban pembobolan data, pengguna juga bisa mengecek di situ HaveIBeenPwned.

Biar gak ketinggalan informasi menarik lainnya, ikuti kami di channel Google News dan Whatsapp berikut ini.

Bantu kami agar dapat mengenal kalian lebih baik dengan mengisi survei di sini