JAKARTA - Tahun 2017 telah menjadi tahun untuk pelanggaran data secara besar-besaran dengan jutaan akun bocor secara online. Inilah ancaman lain bagi pengguna yang tidak menaruh curiga pada data miliknya.

Berkat Benkow, seorang peneliti keamanan yang berbasis di Prancis, mengungkapkan dia telah berhasil mendapatkan spambot dengan nama "Onliner Spambot" yang berisi alamat email dan teks yang jelas dari 711 juta pengguna dari seluruh dunia, dari satu kumpulan data terbesar. Database host server di Belanda dan tersedia bagi siapa saja untuk mengakses tanpa proteksi kata sandi apapun.

Database yang telah digunakan untuk mengirimkan spam dan trojan perbankan Ursnif kepada pengguna sejak 2016. Ursnif mencuri informasi perbankan dari komputer target termasuk data kartu kredit. Berikut adalah contoh email yang terinfeksi malware yang dikirim oleh scammers menggunakan Ursnif.

Namun, mereka yang telah memiliki kata kunci yang juga kemungkinan akan ditargetkan untuk Server SMTP mereka, yaitu untuk mengirimkan spam.

"Untuk mengirim spam, penyusup yang telah memiliki kata kunci kemungkinan akan ditargetkan untuk server SMTP mereka, yaitu untuk mengirimkan spam. Dan itu sama dengan semakin banyak server SMTP yang bisa dia temukan, semakin dia bisa mendistribusikan kampanye, "kata Benkow.

Database tersebut telah diverifikasi oleh Troy Hunt dari HaveIbeenPwned (HIBP) yang menulis sebuah posting blog yang menjelaskan bahwa 27 persen akun yang bocor sudah menjadi bagian dari HIBP dan sebagian besar berasal dari pelanggaran data seperti LinkedIn, daftar Anti Combo, MySpace, dan Dropbox.

Berikut adalah screenshot dari data yang bocor.

Contoh email yang terinfeksi malware yang dikirim oleh scammers menggunakan Ursnif

Untuk memeriksa apakah email Anda ada dalam file, kunjungi HIBP dan masukkan alamat email di penelusuran untuk mendapatkan hasilnya. Jika Anda adalah korbannya, disarankan untuk mengganti kata sandi Anda dan mengaktifkan Verifikasi 2 Langkah (juga dikenal sebagai autentikasi dua faktor), ini memungkinkan Anda menambahkan lapisan keamanan ekstra ke akun Anda.

Ingat:

  • Jangan pernah membuka spam atau email yang tidak dikenal
  • Jangan pernah mengklik link atau mendownload lampiran dari email semacam itu
  • Ubah kata sandi Anda secara teratur
  • Jika Anda menggunakan email yang bocor di akun lain, ganti kata sandinya juga.
  • Mengawasi aktivitas yang tidak mencurigakan di akun Anda
  • Periksa transaksi perbankan Anda secara teratur dan jika terjadi transaksi yang mencurigakan, hubungi bank Anda

Kemungkinan besar hanya masalah waktu ketika database pembahasan di atas akan diakses oleh penjahat cyber, oleh karena itu, ikuti langkah-langkah yang kami sebutkan di atas dan tetap aman online.