Masrizky - Dikabarkan lebih dari 184 juta data login akun yang terkait dengan banyak layanan populer seperti Google, Apple, dan Microsoft serta platform media sosial seperti Facebook, Instagram, dan Snapchat telah bocor dan tersebar di internet.
Penemuan tersebut pertama kali dirilis oleh ahli keamanan cyber Jeremiah Fowler beberapa waktu lalu.
Database yang dijumpai oleh Fowler mencakup nama pengguna, alamat surel, serta kata sandi. Selain itu, terdapat juga tautan menuju aplikasi dan website. Tidak sampai di situ saja, dia dikabarkan juga telah mengidentifikasi kredensial dari beberapa akun keuangan dan perbankan, laman kesehatan, bahkan hinggga portal pemerintah.
Seluruh informasi pribadi itu dikatakan disimpan dalam bentuk teks biasa tanpa adanya proteksi kata kunci atau penyandian. Sehingga dapat dibuka dan dilihat secara leluasa oleh siapa saja yang memperoleh akses kepadanya.
Fowler menyatakan bahwa dia tidak bisa memastikan apakah database itu diciptakan dengan tujuan yang benar-benar baik atau disengaja untuk kejahatan, sebab pihak host di mana berkas-berkas tersebut tersimpan menolak membongkar siapa pemilik sesungguhnya dari database tersebut.
Namun demikian, informasi tersebut saat ini sudah tidak dapat dijangkau oleh publik, meskipun sebelumnya bisa diakses dengan mudah secara online.
Dikumpulkan oleh malware Infostealer?
Menurut analisis Fowler, data tersebut kemungkinan dikumpulkan oleh malware jenis infostealer, perangkat lunak berbahaya yang dirancang untuk mencuri informasi sensitif langsung dari sistem yang terinfeksi.
Infostealer bisa mencuri berbagai informasi dari peramban web termasuk pengisian otomatis, kuki, surel, dokumen, hingga obrolan dalam aplikasi pesan.
Mungkin saja, beberapa orang memanfaatkan email sebagai layanan penyimpanan cloud gratis, yaitu untuk menaruh berkas rahasia semacam formulir pajak, catatan medis, perjanjian, serta daftar kata sandi. Dengan demikian, apabila informasi login email tersebut tersebar, maka data penting didalamnya pun akan menjadi mudah dilihat oleh publik.
Walaupun asal-usul data ini masih belum bisa ditentukan dengan pasti, Fowler yakin bahwa informasi tersebut merupakan data yang sah dan diambil secara langsung dari perangkat korbannya.
Dalam pelaporanannya, Fowler mencatat telah menjangkau sejumlah orang yang data pribadinya terlihat dalam berkas itu. Dia berhasil memverifikasi bahwa detail yang disimpan merupakan informasi asli dan memang milik mereka.
Fowler menyerukan kepada orang-orang yang akun dan kata sandi mereka muncul di database tersebut untuk berhati-hati dari ancaman baru seperti phising dan eksploitasi data oleh para peretas cyber.
Maka dari itu, pengguna perlu lebih berhati-hati serta menerapkan sejumlah metode proteksi dan antisipasi.
Cara melindungi diri
Para pengguna yang terkena dampak dari kejadian seperti itu diminta untuk dengan cepat menukar password-nya, khususnya apabila mereka telah memanfaatkannya secara serupa pada beberapa platform atau layanan.
Pakai password yang tangguh dan berbeda dengan campuran kapital, huruf kecil, digit, dan karakter khusus.
Pertimbangkan penggunaan manajer kata sandi atau opsi keamanan berbasis biometri, serta nyalakan verifikasi dua langkah (2FA).
Berhati-hatilah terhadap kegiatan yang mencurigakan pada akun Anda dan hindari mengeklik link atau attachment berasal dari penyedia tidak diketahui.
Pengguna pun bisa mengecek apabila data mereka pernah bocor dengan menggunakan layanan semacam HaveIBeenPwned, sesuai yang dikumpulkan. KompasTekno dari Mashable , Kamis (29/5/2025).
Post a Comment