Reporter: Adrianus Octaviano | Editor: Herlina Kartika Dewi
KONTAN.CO.ID - SINGAPURA. Kemajuan digital yang semakin masif telah memunculkan masalah-masalah baru. Terutama, terkait kata sandi yang saat ini menjadi data berharga seringkali terjadi sasaran empuk untuk diretas.
Baru-baru ini, LastPass yang merupakan salah satu pengelola kata sandi terbesar di dunia dengan 25 juta pengguna mengumumkan adanya peretasan atas data-data sandi yang mereka miliki.
“Pihak yang tidak berwenang telah mencuri bagian dari kode sumber dan beberapa informasi teknis milik LastPass,” ujar Karim Toubba, CEO LastPass seperti dikutip dari Forbes, Jumat (26/8).
Baca Juga: Kerugian Peretasan Kripto Melonjak 60% hingga Juli 2022, Nilainya US$ 1,9 Miliar
Serangan tersebut menghantam perusahaan yang membuat dan menyimpan kata sandi yang sulit diretas dan dibuat secara otomatis untuk beberapa akun seperti Netflix atau Gmail atas nama penggunanya.
Toubba menjelaskan pelanggaran terjadi pada server pengembangan, yang difasilitasi oleh kompromi akun pengembang LastPass dan terjadi dua minggu lalu. Ia menambahkan pihak internal telah mengatasi pelanggaran tersebut, dan LastPass mengatakan tidak ada bukti aktivitas jahat lebih lanjut.
Tak hanya itu, Toubba juga mengkonfirmasi bahwa tidak ada bukti yang ditemukan tentang data pelanggan atau brankas kata sandi terenkripsi yang sedang diakses. Ia telah menjelaskan bahwa berkat arsitektur 'zero knowledge' yang diterapkan, kata sandi utama tidak pernah disimpan.
"Insiden ini tidak membahayakan kata sandi utama Anda,” imbuhnya.
Oleh karena itu, Toubba menghimbau pengguna untuk tenang meskipun kekhawatiran Pengguna LastPass tak bisa terbendung. Ia menambahkan bahwa tidak ada tindakan yang diperlukan oleh pengguna sehubungan dengan brankas kata sandi mereka.
Kejadian ini bukan yang pertama bagi LastPass. Sebab, Pada Juni 2015, perusahaan pernah mengonfirmasi bahwa peretas telah mengakses jaringan. Kemudian, tidak seperti sekarang, pengguna diminta untuk mengubah kata sandi utama saat masuk.
Selain di LastPass, kasus peretasan kata sandi juga pernah terjadi pada aplikasi sosial RockYou. Dimana, pada tahun 2021, beredar sebuah file yang disinyalir memuat bocoran password berjenis dokumen teks TXT berukuran 100 GB dan adak 8,4 miliar kata sandi.
Baca Juga: Tata Kelola dan Penanganan Kejahatan Siber Jadi Salah Satu Agenda G20
File tersebut dinamai sebagai "RockYou2021", mengacu pada peretasan RockYou pada 2009 yang berakibat pada bocornya password 32 juta pengguna aplikasi sosial tersebut.
Pengunggahnya mengklaim bahwa file tersebut memuat 82 miliar kata kunci. Namun, setelah membedahnya sendiri, situs CyberNews menemukan bahwa jumlahnya ternyata hanya sepersepuluhnya, tepatnya sebanyak 8.459.060.239 entry unik.
Miliaran password itu panjangnya bervariasi antara 6 hingga 20 karakter. Semua karakter non-ASCII berikut spasi telah dihapus.