Dunia maya kembali gempar. Sebanyak 16 miliar data kredensial, termasuk kata sandi dari berbagai akun layanan internet ternama seperti Google, Facebook, dan Apple, dilaporkan bocor. Jumlah ini dua kali lipat populasi dunia dan disebut sebagai kebocoran data terbesar sepanjang sejarah.
Cybernews, sebuah blog teknologi yang fokus pada insiden kebocoran data, mengungkap temuan mengejutkan ini. Peneliti keamanan Vilius Petkauskas menjelaskan sumber kebocoran berasal dari 30 database berbeda yang tersebar di internet.
Kebocoran Data Terbesar Sepanjang Sejarah
Data yang bocor mencakup puluhan hingga ratusan juta kata sandi dari berbagai layanan internet. Termasuk di dalamnya adalah 184 juta data kredensial yang dilaporkan bocor pada akhir Mei lalu.
Petkauskas mengakui kemungkinan adanya duplikasi data. Artinya, satu kata sandi dari sebuah akun mungkin tercantum di beberapa database, sehingga jumlah total tampak lebih besar dari yang sebenarnya.
Meski demikian, skala kebocoran ini tetap mengkhawatirkan. Jumlahnya yang fantastis, dua kali lipat populasi dunia, menggambarkan ancaman serius bagi keamanan digital global.
Ancaman Serius bagi Pengguna Internet
Petkauskas menyebut kebocoran ini sebagai “senjata” untuk eksploitasi massal. Informasi yang bocor memungkinkan peretas mengakses data sensitif dan melakukan kejahatan siber.
Yang lebih mengkhawatirkan, data yang bocor sebagian besar adalah data baru, belum pernah muncul dalam insiden kebocoran sebelumnya. Ini menunjukkan adanya celah keamanan baru yang perlu segera ditangani.
Database yang bocor berasal dari berbagai sumber. Beberapa diantaranya dikumpulkan dari malware, aplikasi pencuri kredensial (infostealer), dan database lain yang beredar di internet.
Data yang Terkandung dalam Kebocoran
Selain kata sandi, database juga berisi informasi lain seperti token, cookies, dan metadata. Informasi ini memungkinkan peretas melakukan credential stuffing berulang kali.
Setelah berhasil mengakses akun, peretas dapat menjual akun tersebut, melakukan penipuan (phishing), menyebarkan malware atau ransomware, atau melancarkan serangan siber lain.
Bahaya ini semakin besar bagi pengguna yang hanya mengandalkan kata sandi tanpa fitur keamanan tambahan. Penggunaan fitur keamanan tambahan sangat dianjurkan.
Langkah-langkah Pencegahan dan Mitigasi
Untuk mengurangi risiko, pengguna internet disarankan untuk memeriksa apakah kata sandi mereka termasuk dalam data yang bocor melalui situs HaveIBeenPwned.
Situs ini memungkinkan pengguna untuk memverifikasi keamanan kata sandi mereka dan memastikan tidak terdampak kebocoran data.
- Ganti kata sandi Anda dengan kombinasi unik dan kuat. Hindari penggunaan kata sandi yang mudah ditebak.
- Aktifkan fitur keamanan tambahan seperti two-factor authentication (2FA). 2FA memberikan lapisan keamanan ekstra untuk akun Anda.
- Gunakan password manager untuk menyimpan dan mengelola kata sandi Anda dengan aman. Password manager membantu menciptakan dan menyimpan kata sandi yang kompleks.
- Pertimbangkan penggunaan passkey berbasis biometrik. Passkey menawarkan keamanan yang lebih kuat dibandingkan kata sandi konvensional.
Kebocoran data skala besar ini menekankan pentingnya keamanan siber dan kewaspadaan pengguna internet. Dengan mengambil langkah-langkah pencegahan yang tepat, kita dapat meminimalisir risiko dan melindungi diri dari ancaman kejahatan siber.
Penting bagi setiap individu untuk selalu waspada dan proaktif dalam melindungi data pribadi mereka di dunia digital yang semakin rentan. Semoga informasi ini bermanfaat dan meningkatkan kesadaran kita semua akan pentingnya keamanan siber.
