16 Miliar Kata Sandi Diduga Bocor Dalam Pelanggaran Data Besar-Besaran, Para Ahli Memperingatkan Tidak Ada Layanan Yang Aman
Pelanggaran data besar-besaran telah mengekspos lebih dari 16 miliar kata sandi daring, menjadikannya salah satu kebocoran keamanan terbesar dalam sejarah internet.
Kebocoran data besar-besaran telah mengekspos lebih dari 16 miliar kata sandi daring, menjadikannya salah satu kebocoran keamanan terbesar dalam sejarah internet. Menurut laporan Cybernews dan Forbes, kebocoran ini menimbulkan risiko signifikan terhadap data pribadi jutaan pengguna dan dapat menyebabkan penipuan phishing, pencurian identitas, dan peretasan akun secara global.
Peneliti keamanan mengatakan ini bukan sekadar tumpukan data lama yang telah beredar selama bertahun-tahun. Sebagian besar kredensial yang bocor dikatakan baru, terorganisasi dengan baik, dan dikumpulkan melalui jenis malware yang dikenal sebagai infostealer. Program malware ini diam-diam mencuri nama pengguna dan kata sandi dari perangkat orang dan mengirimkannya ke peretas, yang menggunakannya secara langsung atau menjualnya di forum web gelap.
{getToc} $title={Daftar Isi}
Apa isi kebocoran itu?
Data yang bocor tersebut mencakup informasi login untuk berbagai layanan, mulai dari email dan platform media sosial seperti Google, Facebook, dan Telegram hingga akun developer di GitHub dan bahkan beberapa portal pemerintah. Sebagian besar informasi tersebut disusun dalam format yang menunjukkan tautan situs web, diikuti oleh nama pengguna dan kata sandi, sehingga memudahkan penyerang untuk menggunakannya.
Para ahli menyebut pelanggaran ini sebagai "cetak biru kejahatan dunia maya global" karena data tersebut terstruktur dan mudah digunakan. Diperkirakan sekitar 30 set data besar, yang masing-masing berisi jutaan hingga miliaran detail login, telah dikumpulkan, sehingga totalnya menjadi lebih dari 16 miliar kredensial yang dicuri.
Kenapa ini serius?
Yang memperburuk situasi ini adalah betapa mudahnya data yang dicuri ini dapat dibeli. Laporan mengatakan bahkan orang dengan pengetahuan teknis terbatas dan uang dalam jumlah kecil dapat mengakses kata sandi ini di web gelap. Hal ini membuat hampir semua orang rentan, mulai dari pengguna biasa hingga perusahaan dan lembaga.
Google telah menyarankan orang untuk beralih dari kata sandi tradisional ke opsi yang lebih aman seperti kunci sandi. FBI juga telah memperingatkan masyarakat untuk menghindari mengklik tautan yang dikirim melalui SMS atau email, terutama jika mereka meminta detail login.
Apa yang harus Anda lakukan sekarang?
Pakar keamanan siber menyarankan agar orang segera bertindak untuk melindungi diri mereka sendiri. Ini termasuk mengubah kata sandi di semua akun utama, menggunakan kata sandi yang kuat dan unik, mengaktifkan autentikasi dua faktor (2FA), dan menggunakan aplikasi pengelola kata sandi untuk menjaga semuanya tetap aman.
Sebaiknya Anda juga memeriksa apakah informasi Anda telah bocor menggunakan alat pemantauan web gelap. Alat ini dapat memberi tahu Anda jika email atau kata sandi Anda ditemukan dalam pelanggaran yang diketahui.
