Foto: PictPik
Teknologi.id – Keamanan siber global kembali terguncang oleh penemuan yang meresahkan. Sebuah basis data (database) raksasa yang berisi sekitar 149 juta kombinasi nama pengguna (username) dan kata sandi (password) dilaporkan terekspos secara terbuka di internet tanpa enkripsi atau perlindungan apa pun.
Insiden ini bukan sekadar kebocoran data biasa, melainkan kumpulan kunci akses yang dapat membuka pintu kehidupan digital jutaan orang di seluruh dunia. Data yang bocor tersebut mencakup kredensial login untuk berbagai platform raksasa yang menjadi tulang punggung aktivitas digital masyarakat modern, mulai dari layanan surel, media sosial, hingga aplikasi keuangan.
Ditemukan oleh Analis Keamanan
Kumpulan data mengerikan ini pertama kali diidentifikasi oleh Jeremiah Fowler, seorang analis keamanan siber terkemuka. Dalam penelusurannya, Fowler menemukan bahwa basis data tersebut dibiarkan terbuka sehingga siapa saja yang memiliki tautan atau kemampuan pencarian dasar di peramban (browser) dapat mengakses, mencari, dan mengunduh data sensitif tersebut.
“Ini seperti daftar harapan impian bagi para penjahat siber,” ujar Fowler menggambarkan temuannya. Menurutnya, variasi dan volume data yang ada di dalamnya sangat luar biasa, memberikan amunisi lengkap bagi peretas untuk melakukan serangan pengambilalihan akun (account takeover) dalam skala massal.
Setelah menyadari bahaya yang mengintai, Fowler segera melaporkan temuan ini kepada penyedia layanan hosting tempat data tersebut disimpan. Beruntung, pihak penyedia merespons dengan cepat dan menghapus basis data tersebut karena melanggar ketentuan layanan, meskipun tidak diketahui sudah berapa lama data itu terpampang di sana atau siapa saja yang sudah sempat menyalinnya.
Rincian Data yang Bocor: Gmail Terbanyak
Analisis mendalam terhadap isi basis data tersebut mengungkapkan statistik yang mencengangkan. Berikut adalah estimasi jumlah akun yang terdampak berdasarkan platformnya:
-
Gmail: Sekitar 48 juta kredensial. Ini adalah angka terbesar dalam kumpulan data tersebut, mengancam akses utama pengguna ke berbagai layanan lain yang terhubung dengan akun Google.
-
Facebook: Ditemukan 17 juta data login, membuka risiko pencurian identitas dan penipuan sosial.
-
Netflix: Sebanyak 3,4 juta akun layanan streaming ini terekspos, yang sering kali diperjualbelikan di pasar gelap (dark web).
-
Microsoft Outlook & Yahoo: Masing-masing menyumbang 1,5 juta dan 4 juta akun.
-
iCloud: Sekitar 900.000 akun pengguna Apple juga turut menjadi korban.
-
TikTok: Platform video pendek ini menyumbang 780.000 data login.
-
Sektor Keuangan & Kripto: Yang paling mengkhawatirkan adalah adanya 420.000 kredensial untuk platform kripto Binance, serta data kartu kredit dan perbankan yang jumlahnya tidak dirinci namun signifikan.
-
Sektor Pendidikan & Pemerintah: Jutaan akun dengan domain
.edu(akademik) dan berbagai login situs pemerintah dari berbagai negara juga ditemukan di dalamnya.
Baca juga: Email Reset Password Instagram Muncul Tanpa Diminta? 17,5 Juta Akun Diduga Terdampak
Dugaan Penyebab: Serangan Malware ‘Infostealer’
Dari mana data sebanyak ini berasal? Fowler menduga kuat bahwa basis data ini bukanlah hasil peretasan langsung ke server perusahaan-perusahaan besar tersebut (seperti server Google atau Facebook yang dibobol). Sebaliknya, data ini kemungkinan besar dikumpulkan dari jutaan perangkat pengguna individu yang terinfeksi malware pencuri informasi (infostealer).
Malware jenis ini bekerja secara diam-diam di komputer atau ponsel korban, menggunakan teknik keylogging (perekam ketikan) untuk mencatat setiap kali pengguna mengetikkan nama pengguna dan kata sandi mereka di situs web. Data curian tersebut kemudian dikirim ke server pusat milik penjahat siber dan dikumpulkan menjadi satu basis data raksasa—yang ironisnya, justru terekspos karena kelalaian penjahat itu sendiri.
Selama satu bulan pemantauan sebelum dihapus, Fowler mencatat bahwa ukuran basis data tersebut terus bertambah setiap harinya. Ini mengindikasikan bahwa operasi malware tersebut masih aktif berjalan, terus “memanen” data baru dari perangkat korban yang tidak sadar telah terinfeksi.
Apa yang Harus Dilakukan Pengguna?
Foto: Shutterstock
Meskipun basis data tersebut kini telah offline, risiko bagi pengguna belumlah hilang. Kredensial yang sudah terlanjur dicuri mungkin sudah berpindah tangan ke forum-forum peretas.
Para pakar keamanan sangat menyarankan pengguna internet untuk segera melakukan langkah mitigasi:
-
Ganti Password: Ubah kata sandi akun-akun penting (email, perbankan, medsos) segera.
-
Aktifkan 2FA: Nyalakan otentikasi dua faktor (Two-Factor Authentication) di semua layanan. Dengan 2FA, peretas tidak bisa masuk ke akun Anda meski mereka tahu password-nya, karena membutuhkan kode verifikasi tambahan dari ponsel Anda.
-
Pindai Antivirus: Lakukan pemindaian menyeluruh pada perangkat laptop dan ponsel untuk memastikan tidak ada malware infostealer yang bersarang.
Baca juga: Google Keluarkan Peringatan Darurat untuk 2,5 M Pengguna Gmail, Segera Ganti Password
Insiden ini menjadi pengingat brutal bahwa di era digital, keamanan adalah tanggung jawab bersama. Perusahaan teknologi bisa membangun benteng sekuat apa pun, namun jika perangkat pengguna terinfeksi malware, kunci pintu benteng tersebut akan diserahkan begitu saja kepada penjahat.
Baca berita dan artikel lainnya di Google News
Comments are closed.