Belakangan, dunia siber heboh dengan kebocoran data berskala besar yang melibatkan lebih dari 16 miliar kredensial login. Insiden ini diungkap pertama kali oleh Cybernews dan Forbes, dan telah dikategorikan sebagai darurat keamanan siber global. Para pakar menyatakan bahwa data tersebut bukan hasil dari peretasan lama, melainkan dikumpulkan secara sistematis oleh malware infostealer untuk mencuri username dan password dari perangkat yang terinfeksi.
Kebocoran data ini termasuk 30 kumpulan data terpisah, masing-masing berisi puluhan juta hingga lebih dari 3,5 miliar entri yang sangat terstruktur. Data-data ini mencantumkan URL layanan, username, dan password yang membuatnya rentan dieksploitasi oleh para pelaku kejahatan. Layanan terkenal seperti Apple, Google, Facebook, Telegram, GitHub, dan platform pemerintahan disebut-sebut sebagai target potensial.
Selain itu, penyedia keamanan Specops telah mengungkapkan 10 kata sandi paling umum yang digunakan oleh penyerang untuk mengeksploitasi koneksi Remote Desktop Protocol (RDP) Microsoft. RDP adalah metode populer untuk masuk dan mengendalikan PC dan server dari jarak jauh, tetapi juga menjadi sasaran empuk bagi penjahat siber untuk mendapatkan akses ke jaringan organisasi dan sumber daya penting lainnya.
Pentingnya menggunakan kata sandi yang kuat untuk akun desktop jarak jauh semakin terungkap. Specops melaporkan lebih dari 1 miliar kata sandi yang dicuri oleh penjahat siber pada tahun 2024, menunjukkan bahwa banyak orang mengabaikan keamanan saat membuat kata sandi, bahkan untuk sistem yang penting. Organisasi yang memonitor server RDP mereka telah menemukan ratusan atau bahkan ribuan percobaan login yang gagal dari para peretas, bot, geng ransomware, dan lainnya.
Karena itu, penting untuk menggunakan kombinasi kata sandi yang kuat dan tidak mudah ditebak oleh para penyerang. Bocornya password bisa membuka jalan bagi pencurian identitas dan akun penting seperti keuangan. Oleh karena itu, penting untuk menghindari penggunaan kata sandi yang umum dan mudah ditebak oleh para penjahat siber.
