11,2 Juta Password di Situs Perselingkuhan Berhasil Dibobol

Hacker yang meretas Ashley Madison, telah mewanti-wanti Avid Life Media sebagai indusk usaha untuk menutup situs perselingkuhan tersebut (Foto: Telegraph.co.uk)
Tim peretas (hacker) yang menamakan diri Cynosure Prime telah mengurai lebih dari 11,2 juta password (kata kunci) dari peretasan Ashley Madison --situs perselingkuhan-- hanya dalam 10 hari. Hal ini, terjadi lantaran kesalahan pemrograman yang memungkinkan peretasan itu terjadi dengan mudah.

Setelah tim peretas itu membocorkan gunungan dokumen, e-mail dan data, termasuk sekitar 37 juta detail penggunanya, Cynosure Prime menyaringnya melalui kode sumber (source code) dari situs tersebut dan menemukan 15,26 juta password yang diamankan menggunakan MD5, algoritma yang lebih cepat dari yang lain seperti bcrypt, namun jauh lebih efektif.

Salah satu anggota tim peretas itu memperkirakan, kesalahan yang dibuat oleh tim keamanan Ashley Madison memungkinkan mereka untuk memecahkan password ini sekitar satu juta kali lebih cepat daripada jika mereka berusaha untuk menguraikan bcrypt.

Untuk melindungi pengguna akhir situs itu, seperti dikutip dari The Next Web, Minggu (13/09/2015), pusat Cynosure Prime tidak merilis passwords tersebut. Namun, mereka memerinci semua langkah yang diperlukan untuk mereplikasi pemulihan passwords tersebut.

Hal ini bukan berarti bahwa siapa pun dapat mencobanya di rumah. Sebab untuk melakukannya masih diperlukan banyak kemampuan komputasi dan perangkat lunak khusus untuk memecahkan password itu.

Upaya tim peretas dan penemuan itu menggarisbawahi kebutuhan bisnis berbasis Web untuk menerapkan langkah-langkah keamanan canggih yang melampaui perlindungan server mereka dari serangan.

(why/dew)
Sumber: http://liputan6.com

Related : 11,2 Juta Password di Situs Perselingkuhan Berhasil Dibobol