infoaskara.com
Lebih dari 184 juta data login akun dari sejumlah layanan terkenal seperti Google, Apple, serta Microsoft, termasuk platform media sosial seperti Facebook, Instagram, dan Snapchat dipercaya telah bocor dan tersebar di internet.
Temuan tersebut pertama kali dibongkar oleh peneliti keamanan siber bernama Jeremiah Fowler beberapa waktu lalu.
Data basis yang dijumpai oleh Fowler mencakup nama pengguna, alamat surel, serta kata sandi. Selain itu, terdapat juga tautan menuju aplikasi dan laman web. Tidak sampai di situ saja, dia dikabarkan telah mengungkapkan identitas masuk untuk beberapa jenis akun seperti finansial dan perbankan, sistem kesehatan, bahkan hinggapnya pintu gerbang administratif negara.
Seluruh informasi rahasia itu dikatakan disimpan dalam bentuk teks sederhana tanpa adanya proteksi kata kunci atau penyandian. Sehingga dapat dibuka dan dilihat secara bebas oleh siapa saja yang memperolehkannya.
Fowler menyatakan bahwa dia tidak bisa memastikan apakah database itu diciptakan dengan cara yang sah atau dengan motif jahat, sebab layanan host di mana berkas-berkas tersebut ditemukan enggan membongkar siapa pemiliknya.
Namun demikian, informasi tersebut sudah tidak dapat dijangkau oleh publik lagi karena saat ini telah dihapus, padahal sebelumnya bisa diperoleh dengan mudah secara daring.
Dikumpulkan oleh malware Infostealer?
Berdasarkan analisis Fowler, data tersebut mungkin telah dihimpun oleh malware tipe infostealer, yaitu program jahat yang diciptakan untuk mengambil data pribadi penting langsung dari komputer yang sudah terserang virus.
Infostealer bisa mencuri berbagai informasi dari peramban web termasuk pengisian otomatis, kuki, surel, dokumen, hingga obrolan dalam aplikasi pesan.
Mungkin saja, beberapa orang memanfaatkan email sebagai layanan penyimpanan cloud gratis, yaitu untuk menaruh berkas rahasia seperti formulir pajak, catatan medis, perjanjian, serta daftar kata sandi. Akibatnya, ketika informasi login email tersebar luas, maka data pribadi tersebut pun menjadi rentan terhadap eksPOSur secara tidak sengaja.
Walaupun asal-usul datanya belum bisa ditentukan dengan pasti, Fowler yakin bahwa informasi tersebut merupakan data yang sah dan diambil secara langsung dari perangkat korbannya.
Dalam laporannya, Fowler mencatat telah menelusuri sejumlah orang yang data pribadinya terlihat dalam berkas itu. Dia pun dapat memverifikasi bahwa detail yang disimpan merupakan informasi asli dan benar-benarnya dimiliki oleh mereka.
Fowler menyerukan kepada orang-orang yang akun dan kata sandi mereka muncul di database tersebut untuk sekarang berada pada risiko serangan ekstra canggih seperti phising serta potensi penyalahgunakan informasi pribadi oleh para peretas cyber.
Maka dari itu, pengguna perlu lebih berhati-hati serta menerapkan sejumlah tindakan proteksi dan antisipasi.
Cara melindungi diri
Para pengguna yang terkena dampak dari kejadian seperti itu diminta untuk langsung memperbarui password mereka, khususnya apabila mereka telah menggunakan frasa rahasia tersebut di beberapa platform atau akun lain.
Pastikan untuk menggunakan password yang tangguh serta berbeda dengan menggabungkan kapital, huruf kecil, digit, dan karakter khusus.
Pertimbangkan penggunaan manajer kata sandi atau opsi keamanan berbasis biometrika, serta nyalakan verifikasi dua langkah (2FA).
Berhati-hatilah terhadap kegiatan yang mencurigakan pada akun Anda dan hindari mengeklik link atau attachment berasal dari penyedia tidak diketahui.
Pengguna pun bisa mengecek apabila data mereka pernah bocor dengan menggunakan layanan semacam HaveIBeenPwned, sesuai yang dikumpulkan.
KompasTekno
dari
Mashable
, Kamis (29/5/2025).