Sebanyak 16 miliar password dan data login pengguna internet telah bocor. Data ini merupakan kumpulan hasil retasan dari 30 pelanggaran data yang berbeda, menurut peneliti Cybernews.
Para peretas menggunakan malware Infostealer untuk memperoleh akses dan kemudian menyebarkan data curian tersebut di internet. Kaspersky mencatat peningkatan 21 persen dalam deteksi serangan Infostealer secara global antara tahun 2023 dan 2024.
Data Berasal dari Banyak Peretasan
Jumlah data yang bocor, yaitu 16 miliar, hampir dua kali lipat populasi bumi. Data ini dikumpulkan oleh para peneliti Cybernews selama enam bulan, sejak awal tahun.
Alexandra Fedosimova, Analis Digital Footprint di Kaspersky, menjelaskan bahwa data tersebut merupakan kompilasi dari 30 pelanggaran data pengguna yang berbeda sumbernya. Para penjahat siber memperoleh data ini melalui penggunaan malware Infostealer.
Meskipun data ini belum pernah dilaporkan sebelumnya sebagai satu basis data, itu tidak berarti kredensial ini belum pernah bocor sebelumnya dari layanan lain atau dikumpulkan oleh infostealer lain.
Ini secara signifikan mengurangi jumlah data pengguna yang benar-benar baru dalam kumpulan data tersebut. Para peneliti Cybernews mengumpulkan data tersebut selama enam bulan.
Cara Pengguna Menghadapi Kebocoran Data
Dmitry Galov, Kepala Tim Riset dan Analisis Global Kaspersky untuk Rusia dan CIS, menyatakan bahwa data tersebut dikumpulkan melalui berbagai metode, termasuk infostealer, kampanye phishing, dan malware lainnya.
Data yang telah bocor telah dijual berulang kali dan terus diperbarui, dikemas ulang, serta dimonetisasi oleh berbagai pelaku di dark web. Hal yang perlu diperhatikan adalah bagaimana data tersebut diekspos ke publik melalui saluran yang tidak aman.
Untuk melindungi diri, pengguna internet disarankan untuk melakukan audit semua akun digital mereka. Perbarui kata sandi secara berkala dan aktifkan autentikasi dua faktor (2FA).
Jika pengguna mendapati akun mereka telah diakses oleh pihak yang tidak berwenang, segera hubungi dukungan teknis. Ini penting untuk mendapatkan kembali kendali akun dan meninjau data lain yang mungkin telah terekspos.
Anna Larkina, Pakar Analisis Konten Web di Kaspersky, mengingatkan agar pengguna tetap waspada terhadap penipuan sosial (social engineering). Penipu dapat memanfaatkan detail yang bocor untuk berbagai aktivitas jahat.
Data Dikumpulkan, Diperbarui, dan Dikemas Kembali untuk Dijual
Data yang telah bocor ini merupakan hasil pengumpulan dari berbagai sumber, bukan hanya satu peristiwa pelanggaran data. Ini menunjukan betapa luasnya masalah keamanan siber saat ini.
Data tersebut tidak hanya dijual sekali, tetapi berulang kali, dan terus diperbaharui serta dikemas ulang. Proses ini bertujuan agar data tersebut tetap laku dijual di pasar gelap (dark web).
Kaspersky menyarankan pengguna untuk secara rutin mengaudit keamanan akun digital mereka. Ini langkah penting untuk mencegah akses tidak sah dan melindungi informasi pribadi.
Pentingnya menjaga kebersihan digital dan memperkuat keamanan akun menjadi semakin krusial. Kebocoran data berskala besar ini merupakan peringatan serius bagi setiap pengguna internet.
Kejadian ini menyoroti pentingnya kewaspadaan dan proaktif dalam melindungi informasi pribadi di dunia digital. Dengan menerapkan langkah-langkah keamanan yang tepat, pengguna dapat mengurangi risiko menjadi korban kejahatan siber serupa.