[dropcap_1 color=””] S[/dropcap_1]ekitar dua juta password curian bocor dan diperjual belikan di Internet. Password-password tersebut termasuk milik akun pengguna Facebook, Twitter, Google, Yahoo, dan layanan web populer lain di seluruh dunia.
Yang lebih mengagetkan, ternyata Indonesia termasuk di dalam daftar negara yang paling banyak dibobol. Indonesia menempati peringkat enam dengan jumlah password yang dicuri berjumlah 754.
Negara Asia Tenggara lain yang password-nya dicuri adalah Thailand 7029 (password) dan Singapura (5055 password). Negara yang paling banyak dibobol adalah Belanda dengan jumlah 1.828.452 username dan password.
Dikutip dari BBC UK (4/12/2013), diduga data tersebut diambil dari komputer yang terinfeksi software berbahaya yang mencatat aktivitas tombol keyboard yang ditekan.
Menurut Graham Cluelly, seorang peneliti keamanan Internet, sekitar 30-40% pengguna memakai password yang sama untuk beragam website.
“Harusnya hal itu tidak boleh dilakukan,” terang Cluely.
Situs yang memuat daftar password tersebut pertama kali ditemukan oleh firma keamanan Trustwave. Dalam postingan blog-nya, tim Trustwave yakin bahwa data tersebut diambil menggunakan botnet yang bernama Pony.
Situs dengan bahasa Rusia tersebut mengklaim memiliki 318.121 daftar username dan password untuk situs Facebook. Angka tersebut belum termasuk data dari akun Google, Yahoo, Twitter, dan LinkedIn.
“Kita bisa melindungi diri dengan mengaktifkan Login Approvals atau Login Notifications di Facebook,” ujar Cluely. Dengan demikian, pengguna akan diberi pemberitahuan apabila ada yang mencoba mengakses akun miliknya dari browser lain yang tak dikenal.