TIMETODAY.ID — Dunia maya diguncang kabar mengejutkan. Sebuah laporan terbaru mengungkap bahwa lebih dari 16 miliar informasi kredensial login, termasuk kata sandi, telah bocor dan tersebar luas di internet. Peristiwa ini disebut-sebut sebagai insiden kebocoran data terbesar sepanjang sejarah digital.
Temuan ini dilaporkan oleh Cybernews, blog teknologi yang kerap menyoroti insiden keamanan siber. Dalam laporannya, Cybernews mengungkap bahwa miliaran password tersebut berasal dari 30 database berbeda yang beredar di internet.
Para peneliti menemukan bahwa dataset tersebut memuat informasi login dari berbagai layanan populer, mulai dari media sosial, VPN, hingga portal pengembang.
“Ditemukan 30 dataset yang bocor, masing-masing berisi antara puluhan juta hingga lebih dari 3,5 miliar data,” jelas peneliti keamanan siber Vilius Petkauskas, dikutip Forbes, Jumat (20/6).
Petkauskas menegaskan, 16 miliar catatan yang diretas itu dikumpulkan secara sistematis melalui serangan malware infostealer, yakni sejenis program jahat yang mencuri nama pengguna dan password dari perangkat korban, lalu mengunggahnya ke server yang dikendalikan peretas.
Layanan-layanan besar seperti Apple, Facebook, Google, GitHub, dan Telegram disebut-sebut sebagai sasaran potensial dalam eksploitasi data ini.
“Ini bukan sekadar kebocoran, ini adalah blueprint untuk eksploitasi massal,” kata para peneliti, memperingatkan besarnya potensi serangan phishing dan pengambilalihan akun.
Duplikasi Data dan Bahaya Tersembunyi
Menariknya, Petkauskas mengungkap kemungkinan bahwa sebagian password terdaftar di lebih dari satu database sehingga terjadi duplikasi. Jumlah kredensial yang bocor ini bahkan dua kali lipat populasi dunia, yang kini berkisar 8,2 miliar jiwa.
Meski begitu, para peneliti mengakui sulit memastikan angka pasti password unik yang telah bocor. Yang jelas, kebocoran ini sangat berbahaya bagi siapa pun yang datanya termasuk di dalamnya.
Laporan dari Bleeping Computer menambahkan bahwa kebocoran ini kemungkinan bukan berasal dari insiden baru.
“Sebaliknya, kredensial yang dicuri ini kemungkinan telah beredar selama beberapa waktu, bahkan mungkin bertahun-tahun,” tulis Bleeping Computer.
Mereka menduga data tersebut dikumpulkan dan dikemas ulang sebelum diunggah ke internet.
Apa yang Bisa Dilakukan Pengguna?
Merespons insiden ini, sejumlah pihak termasuk Google dan FBI menyerukan langkah-langkah pencegahan untuk mengamankan akun:
-
Segera reset password di seluruh akun penting.
-
Pilih kata sandi kuat dan unik, jangan gunakan sandi yang sama di beberapa platform.
-
Aktifkan autentikasi dua faktor (2FA) untuk lapisan keamanan tambahan.
-
Pantau aktivitas akun secara berkala untuk mendeteksi aktivitas mencurigakan.
-
Jangan klik tautan mencurigakan di pesan atau email, dan hubungi layanan pelanggan jika ada hal yang janggal.
Google sendiri mendorong pengguna untuk mempertimbangkan metode login passkey, yang diklaim lebih aman dibandingkan password konvensional.***
Follow dan Baca Artikel lainnya di Google News atau via whatsapp timetoday wa channel
