BANDUNG, TEROPONGMEDIA.ID — Sekitar 16 miliar informasi kredensial berupa kata sandi (password) bocor dan tersebar di internet. Data ini diduga terhubung dengan akun-akun pengguna platform besar termasuk Facebook, Google, Apple.
Laporan kebocoran ini diungkap oleh Cybernews, sebuah blog teknologi yang terkenal dalam membahas isu kebocoran data di internet.
Dalam laporan tersebut, peneliti keamanan siber Vilius Petkauskas mengungkap bahwa terdapat sebanyak 16 miliar password bocor di internet yang berasal dari 30 dataset yang berbeda. Tiap dataset tersebut mencakup ratusan juta hingga miliaran data.
Dengan jumlah kebocoran data sebanyak ini, hampir semua platform internet berpotensi terdampak, termasuk Apple, Google, Facebook, Telegram, hingga portal layanan pemerintah.
16 miliar data yang bocor ini setara dengan dua akun untuk setiap orang di dunia yang berjumlah sekitar 8 miliar penduduk, semakin memperkecil kemungkinan terdapat platform yang luput dari kebocoran ini.
Meskipun begitu, sebagian data berpotensi tumpang tindih diantara tiap dataset, sehingga sulit untuk memastikan secara akurat jumlah akun yang benar benar terekspos.
Namun yang lebih menghawatirkan menurut para ahli adalah struktur dan waktu kemunculan data tersebut. Petkauskas mengatakan bahwa data ini bukan data lama, melainkan data baru dan masih sangat relevan untuk disalahgunakan.
“Ini bukan sekadar kebocoran data, tapi ‘blueprint’ untuk eksploitasi massal,” kata Petkauskas. “Dengan lebih dari 16 miliar data login yang terekspos, pelaku kejahatan siber kini memiliki akses luar biasa terhadap kredensial pribadi yang bisa digunakan untuk mengambil alih akun, mencuri identitas, hingga melakukan phishing secara tertarget.”
Baca Juga:
Wali Kota Bekasi: Waspadai Pemindaian Retina Mata Berhadiah Uang dari Worldcoin dan World ID!
Petkauskas menyampaikan bahwa Kumpulan data tersebut kemungkinan dihimpun dari berbagai sumber, termasuk malware pencuri informasi (stealer malware), data hasil serangan credential stuffing, serta kebocoran data lama yang di recycle.
Lebih menghwatirkan lagi, Peniliti mengungkap bahwa Kumpulan data baru dalam skala besar terus bermunculan setiap beberapa minggu. Hal ini menunjukan telah meluasnya penggunaan “infostealer”, sebuah perangkat lunak berbahaya yang dirancang untuk mencuri informasi senstif dari pengguna.
Data data yang bcocor ini dapat memberikan pelaku kejahatan siber informasi yang dibutuhkan untuk meretas akun akun pengguna internet.
Begitu berhasil diretas, akun tersebut bisa diperjualbelikan di dark web, digunakan untuk melakukan penipuan melalui phishing, menyebarkan malware atau ransomware, hingga melancarkan serangan siber terhadap individu atau perusahaan yang terhubung dengan korban.
Asal-usul pasti dari kebocoran ini masih belum diketahui. Meski sebagian database mungkin dibuat oleh peneliti keamanan siber untuk tujuan pemantauan, para ahli meyakini sebagian besar data ini kemungkinan besar berasal dari pelaku kejahatan siber.
(Raidi/Aak)