Dunia maya dikejutkan dengan laporan terbaru yang mengungkap kebocoran lebih dari 16 miliar informasi kredensial login, termasuk kata sandi. Insiden ini disebut sebagai peretasan terbesar dalam sejarah, mengkhawatirkan keamanan data pribadi di seluruh dunia.
Blog teknologi Cybernews melaporkan bahwa kebocoran masif ini berasal dari 30 database berbeda yang tersebar di internet. Data-data tersebut berisi miliaran kata sandi untuk berbagai platform, mulai dari media sosial, VPN, hingga portal pengembang.
Peneliti keamanan siber Vilius Petkauskas menjelaskan bahwa setiap database yang bocor berisi puluhan juta hingga lebih dari 3,5 miliar data. Ia mengonfirmasi bahwa total data yang diretas mencapai 16 miliar. Diduga, data ini dikumpulkan secara sistematis melalui malware infostealer yang mencuri username dan password dari perangkat yang terinfeksi, kemudian mengunggahnya ke server yang dikendalikan oleh peretas. Layanan seperti Apple, Facebook, Google, GitHub, dan Telegram berpotensi menjadi target utama.
Para peneliti menekankan bahwa kebocoran ini bukan sekadar insiden biasa, melainkan cetak biru untuk eksploitasi massal. Kredensial yang bocor ini dapat menjadi titik awal serangan phishing dan pengambilalihan akun.
Kemungkinan Data Ganda
Petkauskas mengakui adanya kemungkinan duplikasi data, di mana satu password akun tercantum di beberapa database. Hal ini wajar mengingat jumlah kredensial yang bocor hampir dua kali lipat dari total populasi dunia. Meskipun angka pasti password yang bocor belum dapat dipastikan, dampak kebocoran ini tetap sangat berbahaya.
Namun, laporan lain menyebutkan bahwa insiden ini bukan merupakan kebocoran data baru. Data-data yang dicuri ini kemungkinan telah beredar selama bertahun-tahun, dikumpulkan oleh perusahaan keamanan siber, peneliti, atau bahkan pelaku ancaman untuk kemudian dikemas ulang menjadi database yang diunggah ke internet.
Langkah Antisipasi
Menanggapi insiden ini, Google mengimbau para penggunanya untuk segera mengganti password dengan metode login passkey yang dianggap lebih aman. FBI juga memberikan peringatan untuk tidak sembarangan mengklik tautan mencurigakan dalam pesan SMS.
Berikut beberapa langkah yang dapat Anda lakukan untuk melindungi diri:
- Reset password Anda: Lakukan ini sebagai tindakan pencegahan.
- Pilih kata sandi yang kuat dan unik: Pastikan tidak menggunakan kata sandi yang sama di platform lain.
- Aktifkan autentikasi dua faktor (2FA): Tambahkan lapisan keamanan ekstra pada akun Anda.
- Pantau akun secara berkala: Waspadai aktivitas mencurigakan.
- Hubungi dukungan pelanggan: Jika Anda melihat sesuatu yang tidak biasa.
