Inilah pencurian data terbesar yang pernah terjadi hingga saat ini. Setelah melakukan 7 bulan investigasi, Hold Security berhasil menemukan bahwa gang hacker Rusia yang mereka sebut “CyberVors” (vor artinya pencuri dalam Bahasa Rusia) telah mencuri lebih dari 4.5 milyar password. Data yang dicuri tidak hanya password, melainkan beserta informasi lengkap pengguna seperti email, nama, alamat, dsb.
CyberVors mendapatkan semuanya itu dengan membobol lebih dari 420.000 web dan situs FTP. Mereka menggunakan botnet yang menginfeksi komputer pengguna dan mendeteksi celah keamanan SQL di setiap website yang dikunjungi. CyberVors juga mendapatkan banyak sekali data dari blackmarket.
CyberVors tidak membedakan target berdasarkan perusahaan besar ataukah kecil, tetapi mereka menyerang website apa saja yang terdeteksi memiliki celah keamanan SQL. Mulai dari website besar, kecil, bahkan sampai website personal juga tidak lepas dari serangan mereka.
Dengan kejadian ini satu hal yang bisa kita tarik adalah bahwa tidak ada kata aman ketika kita sudah menyimpan data di internet. CyberVors atau gang hacker manapun bisa mencuri data kita dengan membobol website atau layanan yang kita gunakan.
Tetapi inilah internet. Inilah kenyataan yang harus kita hadapi. Welcome to the jungle.
via holdsecurity
