Ingatlah “Kebocoran satu password saja bisa membuka pintu ke seluruh kehidupan digital seseorang,”
“Kejahatan terjadi bukan hanya karena ada niat pelakunya, tetapi juga karena adanya kesempatan. Waspadalah! Waspadalah!”
Insiden kebocoran data dalam skala luar biasa kembali mengguncang dunia siber. Lebih dari 16 miliar kredensial login telah bocor dan tersebar luas, menjadikannya salah satu kasus peretasan terbesar dalam sejarah. Laporan awal berasal dari Cybernews dan Forbes dan kemudian mengklasifikasikan peristiwa ini sebagai krisis keamanan siber global. Para pakar menyatakan bahwa data yang bocor bukan hasil dari peretasan lama yang dimunculkan kembali, namun data baru yang dikumpulkan secara sistematis menggunakan malware jenis infostealer. Jenis malware ini bekerja secara diam-diam, mencuri informasi login dari perangkat yang terinfeksi kemudian mengunggahnya ke server milik pelaku. Kebocoran ini mencakup setidaknya 30 kumpulan data berbeda, masing-masing berisi puluhan juta hingga lebih dari 3,5 miliar entri. Data tersebut tersusun rapi menampilkan URL layanan, username, dan password sehingga sangat rentan dieksploitasi oleh penjahat siber.
Dikabarkan bahwa berbagai layanan besar seperti Apple, Google, Facebook, Telegram, GitHub, hingga sistem milik pemerintah disebut-sebut masuk dalam daftar target potensial. Sebagai respons, Google menyerukan agar para pengguna segera beralih dari penggunaan password ke metode yang lebih aman seperti passkey. FBI juga telah mengeluarkan peringatan terkait tautan mencurigakan melalui SMS yang diduga menjadi bagian dari kampanye phishing berskala besar. Pakar keamanan menilai kebocoran ini sangat mengkhawatirkan karena memungkinkan siapa saja termasuk peretas pemula untuk mengakses sistem digital hanya dengan membeli data curian di dark web.
Berbeda dari insiden yang berdampak terbatas pada satu perusahaan, kebocoran kali ini menciptakan celah pada hampir semua lapisan infrastruktur digital dunia. Kombinasi antara skala, struktur data yang rapi, dan data terbaru menjadikan kasus ini sangat berisiko. Kredensial yang bocor kemungkinan besar berasal dari gabungan metode credential stuffing, kebocoran lama yang dikompilasi ulang, serta log baru dari malware infostealer. Banyak data tersebut dikumpulkan tanpa terdeteksi, bahkan ada yang tidak sengaja dibiarkan terbuka dan akhirnya menyebar ke publik.
Kini, lebih dari 16 miliar akun aktif dalam posisi rentan membuka babak baru dalam tantangan keamanan di dunia maya. Untuk itu kepada pengguna internet disarankan untuk melakukan hal-hal berikut:
- Ganti password, khususnya untuk akun penting seperti email, perbankan, dan penyimpanan cloud
- Gunakan password manager untuk membuat kata sandi yang kuat dan unik
- Aktifkan autentikasi dua faktor (2FA)
- Beralih ke passkey jika tersedia
- Pantau dark web untuk mengecek apakah data Anda diperjualbelikan
Sumber: https://www.cnbcindonesia.com/
