Jutaan Akun Yahoo dan Gmail Dipasarkan di Dark Web

Tags : personal
Date :08 Maret 2017

Dark web, sebuah jaringan di dalam internet yang hanya bisa diakses menggunakan perangkat lunak dan peralatan khusus diketahui menjadi “pasar gelap dunia maya”. Tidak semua pengguna dapat mengakses dark web ini, namun para peretas banyak menjual hasil “jarahannya” di pasar gelap ini. Komoditi yang diperjualbelikan oleh peretas di antaranya adalah credential atau akses akun yang berhasil mereka retas.

Dilansir dari Hackread, awal Maret ini diketahui bahwa ada sekitar satu juta akun Gmail yang dipasarkan di dark web. Nasib akun para pengguna Gmail ini sama dengan akun Yahoo yang berhasil diretas sejak tahun 2012 silam.  

Sumber gambar: hackread

Sebuah vendor yang menyebut dirinya “SunTzu583” menjual jutaan akun Gmail dan Yahoo yang berhasil diretasnya. 100 ribu akun hasil peretasan Last.FM pada tahun 2012,  43 juta akun telah diekspos dan dipublikasikan pada bulan September 2016. Data ini berisi alamat surel, nama pengguna, sandi yang telah diretas yang semuanya berupa plain text yang disimpan dalam format dokumen teks biasa. Harga yang ditawarkan untuk ribuan akun tersebut hanyalah sebesar USD 10.75 atau sekitar 143 ribu rupiah. Harga yang sangat murah untuk akses ke ribuan akun.

“Produk” lain yang dijual adalah paket akun yahoo sebanyak 145 ribu akun yang terdiri dari surel, nama pengguna dan kata sandi yang diretas dengan harga sebesar USD 13.75 atau sekitar 183 ribu rupiah. Menurut riset Hackread, paket penjualan akun ini adalah akumulasi dari peretasan Adobe pada bulan Oktober tahun 2013 dan MySpace di tahun 2008.

Lain Yahoo, lain pula Gmail. Walaupun dikenal dengan penyedia layanan surel paling aman, namun tetap saja Gmail tidak luput dari peretasan. Pencurian credential ini dapat dilakukan melalui aplikasi/situs pihak ketiga seperti Bitcoin Security Forum (September 2014), MySpace (2008) dan Tumblr (2013). Credential yang dipasarkan berjumlah sekitar 500 ribu akun Gmail dengan harga USD 28.24 atau sekitar 377 ribu rupiah. Data tersebut termasuk nama surel, nama pengguna lengkap dengan kata sandi.

Sumber gambar: hackread

Selain itu, ada pula 450 ribu akun Gmail lainnya yang dipasarkan sebesar USD 25.74 atau sekitar 343 ribu rupiah. Akun yang dijual tersebut pun lengkap dengan nama pengguna dan kata sandi yang berhasil diretas. Akun ini merupakan akumulasi peretasan dari Bitcoin Security Forum, Tumblr, Last.fm, 000webhost, Adobe, Dropbox, Flash Flash Revolution, LookBook dan Xbox360 ISO sepanjang tahun 2010 hingga tahun 2016.

Pertanyaannya adalah, bagaimana dengan nasib para pemilik akun tersebut? Setelah ditelusuri lebih lanjut, sebagian pengguna telah mengganti kata sandi akun mereka sesaat setelah mereka mengetahui bahwa akun tersebut telah diretas. Beberapa akun ada yang dapat “diselamatkan”, namun sebagian besar harus mengikhlaskan perpindahan tangan dari akun tersebut. Antisipasi yang bisa dilakukan oleh para pengguna adalah dengan menggunakan kata sandi yang berbeda pada setiap situs/ aplikasi yang digunakan. (ira)