Peretas Rusia curi 1,2 miliar kata kunci

  • 6 Agustus 2014
hacker
Kelompok peretas asal Rusia mengenali situs-situs yang rentan terhadap serangan melalui jaringan komputer yang terinfeksi malware.

Sekelompok peretas asal Rusia telah membobol 1,2 miliar nama pengguna dan kata kunci lebih dari 500 juta alamat surat elektronik, menurut perusahaan keamanan teknologi informasi asal Amerika Serikat.

Perusahaan bernama Hold Security tersebut mengatakan aksi yang disebut sebagai peretasan data terbesar saat ini, dihimpun dari sedikitnya 420 ribu laman daring dan beragam pemimpin berbagai perusahaan di seluruh dunia.

Hold Security tidak memberikan nama-nama perusahaan yang terimbas oleh aksi peretasan tersebut.

‘Bukan hanya perusahaan-perusahaan besar yang kena, melainkan juga semua situs yang dikunjungi korban-korban mereka. Laman-laman kecil atau bahkan laman pribadi pun ikut kena’, tulis Hold Security dalam laporannya.

Surat kabar The New York Times, yang pertama kali melaporkan temuan ini, mengatakan seorang pakar keamanan yang tidak terafiliasi dengan Hold Security menganalisa basis data kata kunci surat elektronik yang dicuri dan dia mengonfirmasi bahwa laporan itu otentik.

‘Seorang pakar komputer yang meninjau data-data, namun tidak diijinkan untuk mendiskusikannya secara umum, mengatakan beberapa perusahaan besar menyadari bahwa catatan mereka ada di antara informasi yang dicuri’, tulis harian The New York Times.

Hold Security, lanjut surat kabar tersebut, enggan menyebutkan siapa saja korban pencurian data mengingat ada kesepakatan larangan penyebaran laporan.

Lagipula, perusahaan-perusahaan itu keberatan disebutkan lantaran situs-situs mereka tetap rentan terhadap serangan peretas.

Basis data

Hold Security, yang sebelumnya melaporkan seranagn peretas terhadap Adobe dan Target, mengaku menghabiskan tujuh bulan untuk menemukan seberapa luas serangan terkini.

Perusahaan itu mengklaim kelompok yang melakukan serangan mendapatkan basis data curian dari sesama peretas di pasar gelap.

“Basis data ini digunakan untuk menyerang provider email, media sosial, dan situs-situs lain untuk mendistribusikan spam terhadap para korban dan mengunduh tautan berbahaya ke sistem,” kata Hold Security.

Para peretas juga mendapat akses data dari botnet—jaringan komputer yang terinfeksi malware untuk mencetuskan penipuan daring.

Botnet, kata Hold Security membantu kelompok peretas bernama CyberVor, mengenali lebih dari 400 ribu situs yang rentan terhadap serangan peretas.

“CyberVor menggunakan kerentanan ini untuk mencuri data dari basis data situs-situs tersebut. Sepanjang yang kami ketahui, mereka focus mencuri data pengguna surat elektronik sehingga bisa mendapatkan 1,2 miliar kata kunci,” kata Hold Security.

Berita terkait