recode.ID – Setelah salah satu layanan komentar blog popupler, Disqus di retas yang berimbas pada bocornya jutaan database pengguna, insiden serupa ternyata juga menimpa salah satu layanan pemendek URL Bit.Ly. Kali ini setidaknya lebih dari 9 juta data pengguna termasuk di antaranya adalah email dan password pengguna Bit.Ly di retas dan telah bocor ke publik.
Hal ini di ketahui setelah seorang periset dan pakar keamanan digital, Troy Hunt yang juga merupakan pendiri situs haveibeenpwned dot com berbagi informasi melalui akun Twitternya. Menurut Troy, database pengguna layanan Bit.Ly yang bocor tersebut merupakan database pengguna yang di ketahui berasal dari insiden pelanggaran data yang menimpa Bit.Ly pada 2014 silam.
New breach: Bitly had a data breach in May 2014 which exposed over 9M accounts. 47% were already in @haveibeenpwned https://t.co/LGaAnj1hUA
— Have I been pwned? (@haveibeenpwned) October 6, 2017
Menanggapi cuitan Troy, pihak Bit.Ly pun segera melakukan klarifikasi mengenai insiden yang menimpa layanan mereka. Dalam sebuah unggahan status pada akun Twitter resmi mereka di @Bitly, mereka mengklaim jika tidak ada yang perlu di khawatirkan tentang insiden ini. Menurut penjelasan pihak Bit.Ly insiden tersebut telah terjadi 3 tahun silam dan pihak Bit.Ly telah mengirimkan notifikasi email yang menginformasikan pengguna tentang insiden pelanggaran data tersebut pada 2014 lalu.
“layanan pihak ke-3 baru-baru ini berbagi kompromi data yang mempengaruhi Bitly pada tahun 2014. Tidak ada ancaman keamanan saat ini; tidak ada tindakan yang dibutuhkan” Jelas Bit.Ly. Meskipun begitu pada 2014 lalu saat isu mengenai Bit.Ly di retas mengemuka , Mark Josephson selaku CEO Bit.Ly melalui postingan blog resmi mereka membenarkan jika memang sistem mereka telah di susupi.
Sekedar informasi Bit.Ly adalah web penyedia utility gratis untuk memendekkan alamat URL yang panjang menjadi lebih pendek, untuk di share, dan tentunya mengembalikan ke alamat URL aslinya. Layanan yang didirikan pada 2008 silam ini begitu popler di kalangan para pengguna internet terutama para blogger.
Selain insiden pelanggaran data yang menimpa layanan pemendek URL Bit.Ly, beberapa situs layanan yang cukup populer lainnya juga terindikasi mengalami kejadian serupa. Menurut Troy Hunt, platform layanan seperti KickStarter, ReverbNation dan juga layanan pencegahan terhadap serangan DdOS Staminus juga di kabarkan tengah mengalami insiden serupa yang berimbas pada bocornya jutaan data pengguna.
New breach: Kickstarter had a data breach in 2014 which exposed 5.2M accounts. 80% were already in @haveibeenpwned https://t.co/LGaAnj1hUA
— Have I been pwned? (@haveibeenpwned) October 6, 2017
Masih berasal dari tahun 2014 silam, kebocoran yang menimpa layanan online yang menyediakan alat dan kesempatan bagi para musisi untuk mengelola karir mereka melalui platform ReverbNation juga mengalami insiden pelanggaran data pada bulan Januari 2014 yang berakibat pada tereksposnya lebih dari 5 juta akun pengguna ReverbNation.
Oleh karena itu, mengantisipasi penyalahgunaan akun yang tidak sah di sarankan kepada seluruh pengguna layanan yang terindikasi mengalami kebocoran data untuk segera mengganti semua informasi login dengan menggunakan kombinasi password yang sulit di tebak. Untuk lebih memastikan akun anda aman atau menjadi korban dari insiden pelanggaran data tersebut,anda bisa mengunjungi situs https://haveibeenpwned.com/, kemuadian masukan email yang anda gunakan pada kolom yang tersedia kemudian klik pwned atau tekan enter.
[artikel number=3 tag=”security” ]
Maka akan di tampilkan informasi apakah akun anda aman atau justru akun anda merupakan salah satu dari korban kebocoran akun pengguna layanan yang terindikasi telah di retas.
(andra/rcd)
