southwestobits.com – Dunia maya kembali dikejutkan oleh kebocoran data masif. Sebanyak 16 miliar kredensial, termasuk kata sandi (password), dari berbagai layanan internet seperti Facebook, Google, dan Apple, terungkap telah bocor di internet. Informasi mengejutkan ini terungkap dalam laporan terbaru dari Cybernews, sebuah blog teknologi yang fokus pada pelaporan kebocoran data.
Menurut peneliti keamanan Vilius Petkauskas, 16 miliar password ini berasal dari 30 basis data berbeda yang tersebar di internet. Masing-masing basis data berisi puluhan hingga ratusan juta password akun, termasuk 184 juta data password dari Google, Apple, Facebook, dan lainnya yang dilaporkan bocor pada akhir Mei lalu. Hal yang perlu diperhatikan adalah kemungkinan adanya duplikasi data; satu password mungkin tercantum di beberapa basis data.
Angka 16 miliar kredensial yang bocor ini jauh lebih besar daripada populasi dunia yang hanya sekitar 8,2 miliar jiwa. Ini mengindikasikan kemungkinan satu orang memiliki lebih dari satu akun dengan password yang sama, dan akun-akun tersebut terpapar dalam kebocoran ini.
Meskipun Petkauskas tidak dapat memastikan angka pasti password unik yang bocor, ia menekankan bahaya dari kebocoran ini. Data ini tergolong “baru”, berbeda dengan kebocoran data lama yang telah beredar sebelumnya. “Ini bukan sekadar kebocoran data, ini adalah ‘senjata’ untuk eksploitasi massal,” tegas Petkauskas. “Peretas dapat mengakses informasi sensitif dan menggunakannya untuk aktivitas ilegal.” Ia menambahkan kekhawatirannya bahwa ini merupakan kebocoran password terbesar dalam sejarah dengan data-data yang masih baru dan belum usang.
Sumber dari database yang bocor ini beragam. Petkauskas menjelaskan bahwa data dikumpulkan dari berbagai sumber, termasuk malware yang mencuri kata sandi, aplikasi infostealer, dan basis data lain yang tersebar di internet. Dengan kata lain, kebocoran ini bukan berasal dari satu atau beberapa perusahaan saja, melainkan dari berbagai sumber yang terakumulasi.
Lebih mengkhawatirkan lagi, basis data tersebut tidak hanya berisi password, tetapi juga informasi lain seperti token, cookies, dan metadata. Informasi lengkap ini memungkinkan peretas melakukan credential stuffing, yaitu mencoba berbagai kombinasi password hingga berhasil mengakses akun korban. Setelah berhasil mengakses akun, peretas dapat menjual akun tersebut, melakukan penipuan phishing, menyebarkan malware atau ransomware, atau melancarkan serangan siber lainnya.
Petkauskas mengingatkan bahaya yang mengintai pengguna, terutama mereka yang hanya mengandalkan kata sandi tanpa fitur keamanan tambahan. Ia menekankan pentingnya meningkatkan kewaspadaan dan memperkuat keamanan akun.
Apa yang harus dilakukan? Mengingat 16 miliar password yang bocor berasal dari berbagai akun internet, pengguna disarankan untuk segera memeriksa apakah password mereka terdampak. Situs HaveIBeenPwned ( [Tambahkan link HaveIBeenPwned di sini]) dapat digunakan untuk mengeceknya. Pengguna dapat memasukkan kata sandi mereka untuk melihat apakah pernah terlibat dalam kebocoran data.
Sebagai tindakan pencegahan, segera ganti password Anda dengan kata sandi yang unik dan kuat. Aktifkan fitur keamanan tambahan seperti two-factor authentication (2FA), gunakan password manager, atau manfaatkan passkey yang menggunakan data biometrik. Dengan meningkatkan keamanan akun, Anda dapat meminimalkan risiko menjadi korban kejahatan siber.
