warta-kota.com – Lebih dari 184 juta informasi akun dari berbagai platform populer – termasuk Google, Apple, Microsoft, Facebook, Instagram, dan Snapchat – dilaporkan telah bocor dan tersebar di internet.
Peneliti keamanan siber, Jeremiah Fowler, baru-baru ini mengungkap temuan mengejutkan ini.
Basis data yang ditemukan Fowler berisi informasi sensitif seperti nama pengguna, alamat email, kata sandi, tautan aplikasi dan situs web. Lebih mengkhawatirkan lagi, kredensial untuk akun keuangan, platform kesehatan, dan bahkan portal pemerintahan juga ditemukan.
Data sensitif ini tersimpan dalam format teks biasa, tanpa enkripsi atau perlindungan kata sandi, sehingga mudah diakses oleh siapa pun.
Baca juga: 10 Miliar Password Bocor, Terbesar dalam Sejarah
Fowler menyatakan ketidakpastiannya mengenai asal-usul basis data ini, karena penyedia hosting menolak untuk mengungkap identitas pemilik file tersebut. Meskipun demikian, akses publik ke data tersebut telah dihentikan setelah sebelumnya dapat diakses secara bebas online.
Dikumpulkan oleh malware Infostealer?
Analisis Fowler menunjukkan kemungkinan pengumpulan data dilakukan oleh malware jenis infostealer, perangkat lunak berbahaya yang dirancang khusus untuk mencuri informasi sensitif dari sistem yang terinfeksi.
Infostealer mampu mengekstrak data dari browser, termasuk data autofill, cookie, email, dokumen, dan bahkan percakapan aplikasi pesan.
Kemungkinan besar, beberapa pengguna yang terkena dampak menggunakan email mereka sebagai penyimpanan awan gratis untuk dokumen-dokumen sensitif seperti formulir pajak, rekam medis, kontrak, dan daftar kata sandi. Dengan demikian, kebocoran kredensial email mengakibatkan tereksposnya data-data sensitif tersebut.
Baca juga: Ada 26 Miliar Data yang Bocor di Internet
Meskipun asal-usul data belum dapat dipastikan, Fowler meyakini bahwa data ini valid dan dikumpulkan langsung dari perangkat korban.
Fowler telah menghubungi beberapa individu yang datanya tercantum dalam file tersebut dan berhasil mengkonfirmasi keakuratan informasi yang tersimpan.
Fowler memperingatkan pengguna yang akun dan kata sandinya terekspos, bahwa mereka rentan terhadap serangan lanjutan seperti phishing dan penyalahgunaan data oleh pelaku kejahatan siber.
Oleh karena itu, kewaspadaan ekstra dan tindakan pencegahan sangat diperlukan.
Cara melindungi diri
Pengguna yang terdampak disarankan untuk segera mengubah kata sandi mereka, terutama jika menggunakan kata sandi yang sama di berbagai akun.
Gunakan kata sandi yang kuat dan unik, gabungkan huruf besar dan kecil, angka, serta simbol.
Manfaatkan manajer kata sandi atau fitur keamanan biometrik, dan aktifkan autentikasi dua faktor (2FA).
Waspadai aktivitas mencurigakan pada akun Anda dan hindari mengklik tautan atau lampiran dari sumber yang tidak dikenal.
Anda juga dapat memeriksa apakah data Anda pernah bocor melalui layanan seperti HaveIBeenPwned, seperti yang dilaporkan KompasTekno dari Mashable, Kamis (29/5/2025).
