havre-achat.com JAKARTA — Sebanyak 16 miliar kredensial login, termasuk password, dilaporkan telah terbongkar dan beredar luas di jagat maya. Investigasi mendalam yang dilakukan sejak awal tahun oleh tim peneliti Cybernews dan Forbes mengungkap bahwa temuan ini bukanlah residu dari kebocoran lama, melainkan koleksi data bocor yang segar dan baru, dihasilkan oleh berbagai jenis malware infostealer yang semakin merajalela.
Dalam laporan Forbes, belum lama ini, kredensial yang bocor ini mencakup akun dari hampir semua layanan daring utama—mulai dari Apple, Google, Facebook, Telegram, GitHub, layanan VPN, hingga portal pemerintahan. Para peneliti dari Cybernews dan Forbes, yang didukung laporan Malware Bytes, menyebut insiden ini sebagai “peta biru eksploitasi massa” karena berpotensi menjadi fondasi untuk beragam serangan siber seperti phishing, pengambilalihan akun, pencurian identitas, hingga penipuan finansial berskala global. Mereka memperingatkan, ini bukan sekadar pelanggaran lama yang didaur ulang, melainkan informasi intelijen yang mutakhir dan dapat dipersenjatai secara masif.
Data bocor ini ditemukan tersebar dalam 30 kumpulan basis data yang berbeda, masing-masing menyimpan puluhan juta hingga lebih dari 3,5 miliar kredensial. Menariknya, sebagian besar data ini belum pernah terungkap sebelumnya, kecuali satu basis data berukuran 184 juta password yang sempat menghebohkan publik pada Mei lalu. Seluruh kebocoran ini diduga kuat berasal dari infostealer—jenis malware yang secara diam-diam mencuri data login dari perangkat korban, lalu mengirimkannya kepada para pelaku kejahatan siber.
Infostealer adalah malware yang dirancang khusus untuk mencuri kredensial, dompet kripto, dan data sensitif lainnya dari perangkat yang terinfeksi. Malware ini mampu menyerang baik sistem Windows maupun Mac. Setelah berhasil dijalankan, ia akan mengumpulkan semua kredensial yang tersimpan di perangkat dan menyimpannya dalam sebuah “log”. Log infostealer biasanya berupa arsip yang berisi banyak file teks yang memuat daftar kredensial dari peramban web, file, dan aplikasi lain, dengan format umum URL:username:password, meskipun delimiter bisa bervariasi.
Meluasnya persebaran malware infostealer menjadikan kebocoran kredensial login sebagai celah utama bagi para penjahat siber untuk menembus sistem keamanan jaringan. Banyak dari ‘log’ ini kemudian diunggah untuk memfasilitasi serangan lanjutan atau diperdagangkan secara ilegal di pasar gelap siber. Bahkan, beberapa kompilasi besar kredensial ini dibagikan secara gratis di platform seperti Telegram, Pastebin, dan Discord, baik untuk membangun reputasi maupun sebagai daya tarik untuk penawaran berbayar, seperti yang dilaporkan Bleeping Computer.
Pakar keamanan siber menegaskan bahwa kebocoran masif ini membuka peluang eksploitasi dalam skala besar. Para penjahat kini memiliki akses ke miliaran kredensial yang dapat dimanfaatkan untuk berbagai tujuan. Potensi kejahatan yang mengintai mencakup pengambilalihan akun, mulai dari media sosial, email, hingga perbankan dan korporasi. Selain itu, data pribadi yang bocor sangat rentan digunakan untuk penipuan, pengajuan pinjaman palsu, atau penyamaran identitas. Tak hanya itu, kredensial bisnis yang bocor juga bisa menjadi pintu gerbang bagi serangan ransomware atau penipuan transfer dana yang merugikan.
Menanggapi ancaman ini, Google dengan sigap mengimbau miliaran penggunanya untuk beralih ke passkey, teknologi yang diklaim lebih aman daripada password tradisional. FBI juga telah memperingatkan masyarakat agar senantiasa waspada dan tidak mengklik tautan mencurigakan yang diterima melalui SMS atau email, mengingat maraknya penjualan password curian di dark web. Darren Guccione dari Keeper Security menekankan pentingnya penggunaan password manager, pemantauan web secara berkala, serta penerapan model zero-trust oleh organisasi untuk membatasi akses ke sistem sensitif. Para pakar lain juga mengingatkan bahwa keamanan siber bukan hanya isu teknis, melainkan tanggung jawab bersama antara pengguna dan organisasi.
Langkah Perlindungan yang Disarankan
Pakar keamanan siber merekomendasikan serangkaian langkah proaktif untuk melindungi diri dari dampak kebocoran data ini:
- Ganti password semua akun penting Anda dengan kombinasi yang kuat, unik, dan belum pernah digunakan sebelumnya.
- Aktifkan multi-factor authentication (MFA) di semua layanan yang mendukung untuk lapisan keamanan tambahan.
- Gunakan password manager tepercaya untuk menyimpan dan mengelola seluruh password Anda dengan aman.
- Pantau aktivitas akun Anda secara rutin untuk mendeteksi potensi aktivitas mencurigakan sejak dini.
- Segera beralih ke passkey jika fitur ini sudah tersedia pada layanan yang Anda gunakan.
- Jangan pernah membagikan password Anda kepada siapa pun dan selalu waspadai tautan mencurigakan yang diterima melalui email atau pesan.
