Lebih dari 16 miliar kredensial login, termasuk kata sandi, telah bocor dan tersebar luas di internet. Ini merupakan insiden peretasan terbesar dalam sejarah, menurut laporan terbaru dari Cybernews, sebuah blog teknologi yang fokus pada kebocoran data.
Cybernews mengungkap bahwa 16 miliar kata sandi yang bocor berasal dari 30 basis data berbeda di internet. Basis data ini mencakup miliaran kata sandi login dari berbagai platform, termasuk media sosial, VPN, dan portal pengembang.
Peneliti keamanan siber Vilius Petkauskas, seperti dikutip Forbes, menyatakan, “Ditemukan 30 dataset yang bocor, masing-masing berisi antara puluhan juta hingga lebih dari 3,5 miliar data.” Data ini, menurut para peneliti, dikumpulkan secara sistematis melalui malware jenis infostealer.
Malware infostealer ini mencuri nama pengguna dan kata sandi dari perangkat yang terinfeksi, kemudian mengunggahnya ke server yang dikendalikan oleh para peretas. Layanan seperti Apple, Facebook, Google, GitHub, dan Telegram berpotensi menjadi target.
Para peneliti menekankan dampak serius dari kebocoran ini. “Ini bukan sekadar kebocoran, ini adalah blueprint untuk eksploitasi massal,” kata mereka. Kredensial yang bocor menjadi titik awal serangan phishing dan pengambilalihan akun.
Kemungkinan Duplikasi dan Sumber Data
Jumlah kredensial yang bocor, 16 miliar, jauh melebihi populasi dunia. Ini menimbulkan kemungkinan adanya duplikasi kata sandi dari satu akun yang terdaftar di beberapa basis data. Petkauskas mengakui kesulitan dalam menentukan angka pasti kata sandi yang bocor, namun menegaskan bahayanya.
Laporan dari Bleeping Computer menyatakan bahwa ini bukan kebocoran data baru. Kredensial yang dicuri kemungkinan telah beredar selama bertahun-tahun, dikumpulkan oleh berbagai pihak, dan kemudian dikemas ulang menjadi basis data yang diunggah ke internet.
Meskipun jumlah pastinya sulit ditentukan, dampaknya tetap signifikan. Kejadian ini menyoroti pentingnya keamanan siber dan praktik terbaik dalam melindungi informasi pribadi.
Langkah-langkah Pencegahan
Menanggapi insiden ini, Google menyarankan pengguna untuk mengganti kata sandi mereka dan beralih ke metode login passkey yang lebih aman. FBI juga mengeluarkan peringatan untuk berhati-hati terhadap tautan mencurigakan dalam pesan SMS.
Berikut beberapa langkah pencegahan yang disarankan:
- Segera reset kata sandi Anda.
- Gunakan kata sandi yang kuat dan unik untuk setiap platform.
- Aktifkan autentikasi dua faktor (2FA).
- Pantau aktivitas akun Anda secara berkala.
- Hubungi dukungan pelanggan jika mendeteksi aktivitas mencurigakan.
Insiden ini menggarisbawahi perlunya kewaspadaan dan tindakan proaktif dalam melindungi informasi pribadi di era digital. Penggunaan kata sandi yang kuat, autentikasi dua faktor, dan pemantauan rutin akun sangat penting untuk meminimalkan risiko.
Perlu diingat bahwa kebocoran data skala besar seperti ini dapat mengakibatkan pencurian identitas, penipuan finansial, dan berbagai kejahatan siber lainnya. Oleh karena itu, tindakan pencegahan yang efektif sangat krusial.
