Cyberthreat.id – Basis data lebih dari 5 miliar catatan informasi pribadi yang dikumpulkan dari berbagai pelanggaran data terekspose di dunia maya tanpa kata sandi atau otentikasi lain untuk mengaksesnya.

Basis data yang disimpan di Elasticsearch berisi nama, kata sandi, alamat email, dan sumber asli kebocoran. Kebocoran data milik perusahaan analisis keamanan siber Cognyte ditemukan oleh peneliti perusahaan teknologi Comparitech.

“Tidak semua pelanggaran data menyertakan kata sandi, tapi kami tidak dapat menentukan persentase pasti catatan yang berisi kata sandi,” tulis Comparitech di situs webnya, diakses Rabu (16 Juni 2021).

Menurut Comparitech, data-data tersebut disimpan Cognyte sebagai bagian dari layanan intelijen sibernya dan digunakan untuk memperingatkan pelanggan yang mungkin terkena dampak pelanggaran data.

Misal, jika informasi kontak kliennya muncul di basis data itu, pelanggan kemudian menerima notifikasi bahwa salah satu akun onlinenya terkena dampak pelanggaran data.

Pakar keamanan siber Bob Diachenko, yang memimpin tim riset keamanan Comparitech, menemukan data itu pada 29 Mei 2021. Mereka juga telah memberitahu Cognyte dan akses data itu telah ditutup tiga hari kemudian.

“Berkat informasi yang diberikan oleh peneliti keamanan, Volodymyr ‘Bob’ Diachenko, Cognyte dapat dengan cepat merespons dan memblokir potensi paparan. Kami menghargai pendekatan yang bertanggung jawab dan konstruktif, yang membantu meningkatkan kesadaran dan mendorong perusahaan dan organisasi untuk menerapkan perlindungan keamanan dan melindungi data mereka dengan lebih baik,” ujar Cognyte.

Cognyte adalah perusahaan asal Israel yang mengklai diri sebagai “pemimpin global dalam perangkat lunak analitik keamanan yang memberdayakan pemerintah dan perusahaan dengan Kecerdasan yang Dapat Ditindaklanjuti untuk Dunia yang Lebih Aman.

“Kami membantu organisasi keamanan menganalisis dan memvisualisasikan kumpulan data yang berbeda dalam skala besar untuk membantu tim mereka menemukan ‘jarum di tumpukan jerami’,” ujar perusahaan di situs webnya.

Perusahaan mengklaim memiliki lebih dari 1.000 pelanggan pemerintah dan perusahaan di lebih dari 100 negara. Cognyte dipisahkan dari Verint, sebuah perusahaan keterlibatan pelanggan, pada tahun 2021.

Data pelanggaran sebelumnya

Menurut Comparitech, tumpukan data itu terbuka setidaknya selama empat hari mulai 28 Mei (basis data diindeks oleh mesin pencari) hingga 2 Juni 2021 (hari di mana Cognyte  mengamankan data).

“Kami tidak tahu apakah ada pihak ketiga lain yang mengakses data tersebut selama data tersebut diekspose,” tulis Comparitech dalam laporannya.

“Kami juga tidak tahu berapa lama data tersebut diekspos sebelum diindeks oleh mesin pencari. Eksperimen honeypot kami menunjukkan bahwa penyerang dapat menemukan dan mengakses data yang terbuka dalam hitungan jam.”

Comparitech menuturkan, basis data tersebut merupakan kumpulan dari kasus pelanggaran data lama, seperti Zoosk, Tumbler, Antipublic, MySpace, Canva, Verification.io, iMesh, Edmodo, VK, Exploit, Master Breach Comp, dan Rambler.

Lalu, Onebip, Scentbird, Appen.com, Toondo, Wishbown, Wattpad, Mathway, Promo.com, MGM, dan Estante (toko buku Brasil).

Masih berisiko

Comparitech mengatakan, data-data lama itu tetap masih bisa menimbulkan risiko bagi pemilik data jika ada penjahat siber yang mengeksploitasinya.

“Kata sandi menjadi perhatian khusus. Bahkan, jika pengguna telah mengubah kata sandi untuk akun yang bersangkutan, penyerang masih dapat menggunakannya untuk mencoba masuk ke akun lain. Ini disebut serangan isian kredensial (credential stuffing attack),” tulis Comparitech.

Data seperti itu juga dapat digunakan untuk serangan phishing, di mana penyerang mengirim email atau pesan yang menyamar sebagai entitas atau individu tertentu. Email phishing biasanya menginstruksikan korban untuk mengklik tautan berbahaya ke situs web palsu tempat mereka memasukkan kata sandi atau informasi pembayaran mereka.[]