Dunia maya kembali digegerkan oleh kebocoran data besar-besaran. Sebanyak 16 miliar kredensial, termasuk kata sandi dari berbagai akun layanan internet terkemuka seperti Google, Facebook, dan Apple, dilaporkan tersebar di internet. Insiden ini disebut sebagai kebocoran data terbesar sepanjang sejarah.
Cybernews, sebuah blog teknologi yang fokus pada pelaporan insiden keamanan siber, menjadi yang pertama mengungkap laporan mengejutkan ini.
Skala Kebocoran Data yang Mengkhawatirkan
Peneliti keamanan siber, Vilius Petkauskas, menyatakan bahwa 16 miliar kata sandi tersebut berasal dari 30 basis data berbeda yang tersebar di internet. Setiap basis data berisi puluhan hingga ratusan juta data kata sandi.
Diperkirakan, terdapat 184 juta kata sandi akun Google, Apple, Facebook, dan layanan lainnya yang termasuk dalam kebocoran data ini. Kebocoran ini dilaporkan terjadi sekitar akhir Mei lalu.
Meskipun ada kemungkinan duplikasi data—satu kata sandi bisa muncul di beberapa basis data—jumlah data yang bocor tetap sangat mengkhawatirkan.
Angka 16 miliar jauh melampaui populasi dunia yang saat ini sekitar 8,2 miliar jiwa. Ini menunjukkan skala serangan yang luar biasa besar dan berpotensi membahayakan banyak individu.
Ancaman dan Potensi Penyalahgunaan Data
Petkauskas memperingatkan bahwa kebocoran data ini bukan sekadar insiden biasa. Data tersebut menjadi “senjata” untuk eksploitasi massal.
Dengan akses ke informasi sensitif, peretas dapat melakukan berbagai kejahatan, mulai dari pencurian identitas hingga penipuan keuangan.
Yang lebih mengkhawatirkan, data yang bocor sebagian besar merupakan data baru yang belum pernah muncul dalam insiden kebocoran sebelumnya. Hal ini meningkatkan potensi bahaya yang ditimbulkan.
Berbagai data selain kata sandi juga ikut bocor. Token, cookies, dan metadata juga termasuk dalam kumpulan data yang tersebar ini.
Sumber Kebocoran dan Langkah Antisipasi
Puluhan basis data yang bocor berasal dari berbagai sumber. Beberapa di antaranya dikumpulkan melalui malware, aplikasi pencuri kredensial (infostealer), dan basis data lain yang beredar di internet.
Peretas dapat memanfaatkan data yang dicuri untuk melakukan serangan pembobolan akun (credential stuffing) secara berulang hingga berhasil mengakses akun korban.
Setelah mendapatkan akses, peretas dapat menjual akun-akun tersebut, melakukan penipuan phishing, menyebarkan malware atau ransomware, atau melancarkan serangan siber terhadap individu maupun perusahaan.
Petkauskas menekankan pentingnya penggunaan fitur keamanan tambahan, selain hanya mengandalkan kata sandi. Pengguna disarankan untuk menggunakan verifikasi dua faktor (2FA), password manager, atau passkey berbasis biometrik.
Untuk memeriksa apakah kata sandi Anda termasuk dalam data yang bocor, Anda dapat menggunakan situs HaveIBeenPwned. Situs ini memungkinkan pengguna untuk memeriksa apakah kata sandi mereka pernah terlibat dalam insiden kebocoran data sebelumnya.
Sebagai langkah pencegahan, segera ubah kata sandi Anda dengan kombinasi unik dan kuat. Manfaatkan fitur keamanan tambahan yang tersedia untuk meningkatkan perlindungan akun Anda.
Insiden kebocoran data ini menjadi pengingat penting bagi kita semua akan perlunya kewaspadaan dan tindakan proaktif dalam melindungi data pribadi di dunia maya. Dengan meningkatkan keamanan akun dan memahami potensi ancaman, kita dapat meminimalisir risiko menjadi korban kejahatan siber.
