PinkKorset.com, Frankfurt – Sebuah firma keamanan melaporkan, para penjahat bawah tanah Rusia membobol ratusan juta username dan password akun e-mail dan website. Benarkah?
Pendiri dan Chief Information Security Officer di firma Hold Security Alex Holden melaporkan, sebanyak 272,3 juta identitas dicuri dari pengguna aplikasi e-mail paling populer milik Rusia, Mail.ru.
Laporan ini berarti pencurian informasi penting terbesar sejak serangan cyber terhadap bank-bank dan peritel Amerika Serikat (AS), dua tahun lalu. Holden juga memegang peran penting dalam mengungkap hal ini.
Temuan terbaru ini terjadi setelah para periset Hold Security menemukan seorang peretas (hacker) Rusia menyombongkan diri secara online mengenai kesuksesan membobol 1,17 data curian dan siap menjualnya.
Setelah mengeliminasi duplikat, kata Holden, terdapat 57 juta akun Mail.ru dari total 64 juta yang aktif digunakan berdasarkan data aplikasi tersebut tahun lalu. Banyak yang menjadi korban pembobolan ini.
Seperti tiga penyedia e-mail terbesar dunia Gmail, Microsoft, dan Google. Serta ratusan ribu akun e-mail dari penyedia Jerman dan Tiongkok. Holden menyatakan, penyalahgunaan bakal terjadi jika jatuh ke tangan yang salah.
“Informasi ini penting. Saat ini sedang berkeliling di bawah tanah dan (si peretas) siap memberikan datanya ke orang-orang yang baik padanya,” papar mantan kepala keamanan di firma keamanan perbankan R.W. Baird.
Si peretas itu dilaporkan hanya meminta 50 rubel atau tak sampai satu dolar AS untuk data tersebut. Namun setuju untuk menyerahkannya setelah periset Hold Security setuju untuk memujinya di dunia maya.
Perusahaan Holden memiliki kebijakan tak membayar sepeserpun untuk memperoleh data curian. Para peretas mengandalkan keengganan pengguna untuk mengganti password kesukaan mereka secara teratur atau membuatnya lebih rumit.
Sebab itu mereka menggunakan password lama untuk membobol akun-akun online.
Baca selanjutnya: Mail.ru Menyangkal Pembobolan E-Mail
