Lebih dari 16 miliar kredensial login, termasuk password, telah bocor dan tersebar luas di internet. Ini merupakan insiden peretasan terbesar dalam sejarah, menurut laporan terbaru dari Cybernews, sebuah blog teknologi yang fokus pada kebocoran data. Cybernews mengidentifikasi 30 basis data berbeda sebagai sumber dari 16 miliar password yang bocor ini.
Data yang bocor mencakup miliaran password untuk berbagai layanan, termasuk media sosial, VPN, dan portal developer. “Ditemukan 30 dataset yang bocor, masing-masing berisi antara puluhan juta hingga lebih dari 3,5 miliar data,” ungkap peneliti keamanan siber Vilius Petkauskas kepada Forbes. Para peneliti percaya bahwa data ini dikumpulkan secara sistematis menggunakan malware infostealer.
Malware infostealer mencuri nama pengguna dan password dari perangkat yang terinfeksi, lalu mengunggahnya ke server yang dikendalikan oleh para peretas. Layanan besar seperti Apple, Facebook, Google, GitHub, dan Telegram berpotensi menjadi sasaran. “Ini bukan sekadar kebocoran, ini adalah blueprint untuk eksploitasi massal,” tegas para peneliti.
Kredensial yang bocor ini merupakan titik awal serangan phishing dan pengambilalihan akun. Para peneliti menyebutnya bukan hanya kebocoran data biasa, tetapi juga model intelijen baru yang sangat berbahaya. Kemungkinan besar terdapat duplikasi data dalam 16 miliar kredensial tersebut, mengingat jumlahnya jauh melebihi populasi dunia (sekitar 8,2 miliar jiwa).
Kemungkinan Duplikasi dan Sumber Kebocoran
Vilius Petkauskas mengakui kemungkinan adanya duplikasi password dalam berbagai database. Meskipun jumlah pastinya tidak dapat dipastikan, dampak dari kebocoran ini tetap sangat berbahaya. Laporan dari Bleeping Computer menyatakan bahwa ini bukan kebocoran data baru, melainkan kumpulan kredensial yang telah beredar selama bertahun-tahun dan dikumpulkan kembali.
Kredensial yang dicuri kemungkinan telah dikumpulkan oleh perusahaan keamanan siber, peneliti, atau aktor ancaman, kemudian dikemas ulang menjadi basis data besar yang diunggah ke internet. Ini menyoroti pentingnya kewaspadaan dan langkah-langkah keamanan yang proaktif.
Langkah-langkah Keamanan yang Direkomendasikan
Menanggapi insiden ini, Google menyarankan pengguna untuk mengganti password mereka dan beralih ke metode login passkey yang lebih aman. FBI juga mengeluarkan peringatan untuk tidak mengklik tautan mencurigakan dalam pesan SMS. Berikut beberapa langkah yang direkomendasikan untuk melindungi diri:
- Segera reset password Anda.
- Gunakan password yang kuat, unik, dan berbeda untuk setiap platform.
- Aktifkan autentikasi dua faktor (2FA).
- Pantau aktivitas akun Anda secara berkala.
- Hubungi dukungan pelanggan jika mendeteksi aktivitas mencurigakan.
Insiden ini menekankan pentingnya keamanan siber yang kuat. Perusahaan dan individu harus proaktif dalam melindungi informasi pribadi mereka dari serangan siber yang semakin canggih. Penggunaan password yang kuat, autentikasi dua faktor, dan kesadaran akan potensi ancaman merupakan langkah-langkah penting untuk mengurangi risiko.
Selain itu, penting bagi pengguna internet untuk berhati-hati terhadap email phishing dan tautan mencurigakan. Selalu verifikasi keaslian pesan sebelum mengklik tautan apa pun. Dengan meningkatkan kesadaran dan mengambil langkah-langkah keamanan yang tepat, kita dapat mengurangi dampak dari kebocoran data besar seperti ini.
Perlu diingat bahwa meskipun angka 16 miliar mungkin mengandung duplikasi, skala kebocoran ini tetap sangat signifikan dan menimbulkan ancaman serius bagi jutaan pengguna di seluruh dunia. Oleh karena itu, mengambil langkah-langkah pencegahan sangat penting untuk melindungi identitas digital Anda.
