Sebanyak 6,46 juta password di LinkedIn berhasil dibobol

Merdeka.com - Belum genap satu hari peristiwa bocornya data pribadi pengguna <a title="LinkedIn" href="http://www.merdeka.com/teknologi/awal-mula-bocornya-data-pribadi-pengguna-linkedin.html">LinkedIn</a>, hari ini (07/06) banyak situs online yang mengulas mengenai password pengguna LinkedIn sebanyak 6,46 juta telah bocor dan diunggah ke internet secara online dan gratis diakses siapa saja.

Menurut Zdnet.com, seorang anggota dari forum Rusia mengklaim bahwa dia telah berhasil meretas situs jejaring sosial LinkedIn dan mendapatkan sekitar 6,46 juta password penggunanya. Uniknya, sebelum dia meretas LinkedIn, sedikitnya 300 ribu password dengan tingkat sekuritas lemah berhasil diretas oleh peretas lainnya.

Perusahaan sekuritas asal Finlandia CERT-FI mengatakan bahwa tidak hanya password account LinkedIn saja yang dapat diakses oleh peretas, namun para peretas ini juga dapat mengakses email penggunanya secara langsung dengan cara mengenkripsi data-data yang berada di dalam server.

Seperti yang diungkapkan oleh Telegraph.co.uk, peretas dari forum Rusia ini menggunakan sistem enkripsi data yang dinamakan algoritma SHA-1. Algoritma ini semacam bahasa pemrograman atau encode yang biasa digunakan oleh peretas untuk hashing password. Menurut beberapa pakar, sekarang ini SHA-1 sudah mulai ditinggalkan dan banyak yang menggunakan MD5 atau CRC5.

Perusahaan sekuritas dari Inggris Sophos menyarankan agar para pengguna LinkedIn mengubah password mereka dengan menggunakan penggabungan huruf dan angka secara acak agak sekuritas account mereka lebih terjaga.

Sampai sekarang, tim dari LinkedIn masih terus berusaha memperbaiki sistem mereka dan akan terus melaporkan perkembangan terbaru melalui account Twitter LinkedIn. (mdk/das)