kandisnews.one
– Dikabarkan lebih dari 184 juta data login akun yang terkait dengan banyak layanan populer seperti Google, Apple, dan Microsoft serta platform media sosial semacam Facebook, Instagram, dan Snapchat telah bocor dan tersebar di internet.
Penemuan tersebut pertamakali dilaporkan oleh ahli keamanan cyber Jeremiah Fowler beberapa waktu lalu.
Database yang ditemukan oleh Fowler mencakup nama pengguna, alamat surel, serta kata sandi. Selain itu, terdapat juga tautan menuju aplikasi dan laman web. Dalam penemuannya tersebut, dikatakan bahwa dia berhasil mengungkap kredensial dari beberapa jenis akun seperti finansial dan perbankan, layanan kesehatan, sampai dengan portal pemerintah.
Seluruh informasi rahasia itu dikatakan disimpan dalam bentuk teks biasa tanpa adanya proteksi kata sandi ataupun pengamanan enkripsi. Sehingga, siapa pun yang memandang datanya dapat menggunakkannya secara langsung.
Fowler menyatakan bahwa dia tidak bisa memastikan apakah database itu diciptakan dengan cara yang benar atau dengan motif buruk, sebab pihak host di mana berkas-berkas tersebut disimpan menolak untuk membongkar siapa pemiliknya.
Walau demikian, informasi tersebut saat ini sudah ditarik dari jangkauan umum, meskipun sebelumnya dapat dijangkau secara online dengan mudah.
Dikumpulkan oleh malware Infostealer?
Menurut analisis Fowler, data tersebut kemungkinan dikumpulkan oleh malware jenis infostealer, perangkat lunak berbahaya yang dirancang untuk mencuri informasi sensitif langsung dari sistem yang terinfeksi.
Infostealer bisa mencuri informasi dari peramban web termasuk pengisian otomatis, kuki, surel, dokumen, sampai obrolan dalam aplikasi pesan.
Mungkinkah para pengguna tersebut memanfaatkan surel mereka sebagai layanan penyimpanan cloud gratis? Misalnya, untuk menaruh berkas rahasia semacam formulir pajak, catatan medis, perjanjian kerja sama, serta daftar kata sandi. Oleh karena itu, apabila informasi login email tersebar luas, maka semua data pribadi di dalam akan menjadi sangat rentan terhadap pencurian atau eksPOSUR.
Walaupun asal-usul data ini masih belum bisa ditentukan dengan pasti, Fowler yakin bahwa informasi tersebut merupakan data yang sah dan diambil secara langsung dari perangkat korbannya.
Dalam pelaporanannya, Fowler mencatat telah menjangkau sejumlah orang yang data pribadinya terlihat dalam berkas itu. Dia pun mendapatkan konfirmasi bahwa detailnya memang akurat serta dimiliki oleh mereka sendiri.
Fowler menyerukan kepada orang-orang yang akun dan kata sandinya bocor dalam database tersebut untuk berhati-hati dari ancaman lanjutan seperti phising serta penyebaran ilegal data pribadi oleh para peretas cybercrime.
Maka dari itu, pemakai perlu lebih berhati-hati serta menerapkan sejumlah metode proteksi dan antisipasi.
Cara melindungi diri
Para pengguna yang terkena dampak dari kejadian seperti itu diminta untuk langsung memperbarui password mereka, khususnya apabila mereka telah menggunakan kombinasi serupa pada beberapa akun lain.
Pastikan untuk menggunakan password yang tangguh dan berbeda, gabungan antara huruf kapital, huruf kecil, digit angka, serta karakter khusus.
Pertimbangkan penggunaan manajer password atau opsi keamanan berbasis biometri, serta nyalakan verifikasi dua langkah (2FA).
Berhati-hatilah terhadap kegiatan yang mencurigakan pada akun Anda danhindari untuk mengeklik link atau attachment berasal dari penyeber tidak dikenal.
Pengguna pun bisa mengecek apabila data mereka pernah bocor dengan menggunakan layanan semacam HaveIBeenPwned, sesuai yang dikumpulkan.
KompasTekno
dari
Mashable
, Kamis (29/5/2025).