Apakah anda pernah melakukan pengecekan akun email melalui situs Have I Been Pwned…..????, silakan simak narasi berikut!
Have I Been Pwned baru-baru ini mengintegrasikan hampir 71 juta alamat email yang terkait dengan akun yang disusupi dari kumpulan data Naz.API ke dalam layanan pemberitahuan pelanggaran data yang komprehensif. Kumpulan data Naz.API, yang merupakan kompilasi besar dari 1 miliar kredensial, terdiri dari informasi yang diperoleh dari daftar isian kredensial dan data yang dicuri oleh malware pencuri informasi. Daftar isian kredensial terdiri dari kredensial login yang dicuri dari pelanggaran data sebelumnya, yang berfungsi sebagai alat untuk akses tidak sah ke akun di berbagai platform.
Sebaliknya, malware pencuri informasi dirancang untuk mengekstrak beragam data dari komputer yang terinfeksi, termasuk kredensial yang disimpan di browser, klien VPN, klien FTP, kunci SSH, informasi kartu kredit, cookie, riwayat penelusuran, dan bahkan dompet mata uang kripto. Data yang dicuri biasanya diarsipkan dalam file teks dan gambar, disusun dalam log, dan kemudian diunggah ke server jarak jauh untuk diambil nanti oleh penyerang. Setelah diperoleh, kredensial yang dicuri ini digunakan untuk membobol akun korban, dijual kepada pelaku ancaman lain di pasar kejahatan dunia maya, atau dibagikan secara bebas di forum peretas untuk meningkatkan reputasi pelaku dalam komunitas peretasan.
Kumpulan data Naz.API, yang diduga berisi lebih dari 1 miliar baris kredensial yang dicuri, telah beredar di komunitas pelanggaran data. Ini menjadi terkenal ketika digunakan untuk menggerakkan platform intelijen sumber terbuka (OSINT) yang disebut illicit.services. Platform ini memungkinkan pengguna untuk mencari melalui database informasi yang dicuri, mencakup nama, nomor telepon, alamat email, dan data pribadi lainnya. Karena kekhawatiran atas potensi penyalahgunaan serangan Doxxing dan pertukaran SIM, layanan ilegal ditutup sementara pada bulan Juli 2023 tetapi melanjutkan layanan pada bulan September. Salah satu sumber data utamanya adalah kumpulan data Naz.API, yang awalnya dibagikan kepada sekelompok individu terbatas. Berikut contoh data yang di klaim oleh Naz.API:
Troy Hunt, pencipta Have I Been Pwned, mengumumkan integrasi kumpulan data Naz.API ke dalam layanan setelah diterima dari perusahaan teknologi terkemuka. Hunt menerima kumpulan data tersebut setelah perusahaan teknologi tersebut mengamati pengajuan bug bounty yang terkait dengan daftar isian kredensial di forum peretasan populer. Kumpulan data tersebut terdiri dari 319 file dengan total 104 GB, mencakup 70.840.771 alamat email unik. Namun, penting untuk dicatat bahwa untuk setiap alamat email, kemungkinan besar terdapat beberapa catatan, sesuai dengan berbagai situs tempat kredensial dicuri.
Hunt menyatakan bahwa data Naz.API tampaknya bertanggal, dengan contoh kata sandi, termasuk miliknya sendiri, berasal dari tahun 2011. Hal ini menunjukkan bahwa beberapa data dalam kumpulan data berusia lebih dari 13 tahun. Pengguna dapat memeriksa apakah kredensial mereka merupakan bagian dari dataset Naz.API melalui pencarian di situs web Have I Been Pwned. Jika ditemukan kecocokan, situs akan mengeluarkan peringatan, yang menunjukkan potensi infeksi malware pencuri informasi di beberapa titik.
Namun, HIBP tidak menentukan situs web yang terkait dengan kredensial yang disusupi. Oleh karena itu, pengguna disarankan untuk mengubah kata sandi untuk semua akun yang disimpan, termasuk untuk VPN perusahaan, akun email, rekening bank, dan akun pribadi lainnya. Mengingat kumpulan data tersebut terhubung dengan malware pencuri informasi, sebaiknya lakukan tindakan pencegahan tambahan, seperti mentransfer kepemilikan mata uang kripto ke e-wallet lain. Untuk informasi lebih rinci tentang akun mana yang terekspos, pengguna dapat menjelajahi situs web Illicit.Services, meskipun saat ini situs tersebut mengalami lalu lintas tinggi dan mungkin sulit untuk diakses.
Sudah saatnya kita mulai aware atas kredensial yang kita miliki, informasi adalah kekayaan pribadi seseorang ketika masuk ke dunia maya……“protect your information”
