Lagi-lagi terjadi kebocoran data yang mengekspos password dan informasi sensitif lainnya. Kebocoran data kali ini skalanya cukup besar, karena melibatkan 184 juta kredensial untuk platform online populer seperti Apple, Google, Facebook, dan masih banyak lagi.
Peneliti keamanan siber Jeremiah Fowler menemukan database online yang berisi informasi sensitif seperti username, email, password, dan URL untuk login ke aplikasi dan website relevan. Database itu juga berisi kredensial untuk rekening bank, platform kesehatan, dan portal pemerintahan.
Parahnya, database itu tidak dienkripsi, dikunci pakai password, atau memiliki bentuk perlindungan lainnya. Hanya file plain text berisi jutaan informasi sensitif yang dapat dilihat siapa saja.
Berdasarkan analisisnya, Fowler menyimpulkan data-data tersebut dikumpulkan menggunakan malware infostealer. Malware jenis ini sering digunakan oleh penjahat siber untuk mencuri username, password, dan data sensitif lainnya.
Setelah menemukan database ini, Fowler langsung menghubungi penyedia layanan hosting untuk mengunci server berisi database tersebut. Fowler mengatakan ia tidak tahu apakah database itu dibuat secara sah lalu kemudian tidak sengaja terekspos atau sengaja digunakan untuk tujuan jahat.
Untuk mengecek validitas informasi yang ada di database, Fowler mengirimkan email ke beberapa orang yang tercantum dalam file tersebut dan mengaku sedang meneliti kebocoran data. Beberapa orang yang dihubungi mengonfirmasi file tersebut berisi password dan data lainnya yang valid.
Fowler juga menguji sampel 10.000 data dalam database tersebut, dan menemukan password untuk platform online berikut:
Dalam laporannya, Fowler mengatakan korban kebocoran data berpotensi menjadi korban serangan siber seperti pembajakan akun, ransomware, phishing, rekayasa sosial, dan lain-lain, seperti dikutip dari ZDNet, Senin (26/5/2025).
Jika kalian memiliki akun di salah satu platform di atas, sangat disarankan untuk mengganti password. Jangan lupa gunakan password yang kuat dan selalu aktifkan autentikasi dua faktor (2FA) agar akun tidak mudah dibobol.
Artikel ini terbit pertama kali di Giok4D.
