16 Miliar Data Kredensial Bocor, Pencurian Terbanyak Sepanjang Sejarah

Cybernews melaporkan telah terjadi kebocoran data terbesar yang sebelumnya belum pernah terjadi. Kebocoran data ini telah mengekspos lebih dari 16 miliar kredensial login.

Lembaga tersebut menyebutkan bahwa data yang bocor mencakup kredensial dari layanan populer seperti Facebook, Google, Telegram, dan GitHub, serta akses ke situs web milik perusahaan, pengembang, hingga lembaga pemerintah.

Peneliti dari Cybernews menyebut data ini kemungkinan berasal dari kombinasi log malware infostealer, basis data credential stuffing, dan kebocoran lama yang dikemas ulang.

“Ini bukan sekadar kebocoran – ini adalah cetak biru untuk eksploitasi massal,” tulis Cybernews. “Dengan lebih dari 16 miliar data login terekspos, pelaku kejahatan siber kini memiliki akses luar biasa terhadap informasi pribadi yang bisa digunakan untuk pengambilalihan akun, pencurian identitas, dan serangan phishing yang sangat tertarget.”

Apa itu Infostealer?

Infostealer adalah perangkat lunak jahat yang secara diam-diam mengumpulkan data sensitif—seperti kata sandi, informasi keuangan, dan aktivitas di browser—lalu mengirimkannya ke pelaku kejahatan siber.

Tidak seperti keylogger, infostealer juga dapat memindai sistem untuk menemukan kata sandi yang tersimpan, cookie, data autofill, dan informasi lain yang bisa dieksploitasi.

BACA JUGA: Pengguna Kripto Ini Kehilangan Rp 114 Miliar Setelah Membeli Cold Wallet Palsu di Tiktok

Dalam analisisnya, peneliti menemukan 30 dataset, masing-masing berisi antara puluhan juta hingga lebih dari 3,5 miliar data. Rata-rata, setiap dataset berisi sekitar 550 juta entri.

Dataset ini sempat tersedia secara publik melalui penyimpanan cloud yang tidak aman. Meskipun dengan cepat diturunkan, waktu yang singkat itu cukup untuk memungkinkan data dikumpulkan dan dianalisis oleh pihak ketiga. Identitas individu atau kelompok di balik kebocoran ini masih belum diketahui.

Insiden Lain

Dalam insiden terpisah, Coinbase pada Mei lalu mengungkap bahwa peretasan pada Desember 2024 berdampak pada lebih dari 69.000 pengguna.

Pada bulan yang sama, Coinbase juga menjadi target pemerasan siber yang menuntut tebusan Bitcoin senilai $20 juta. Namun, Coinbase menolak dan justru menawarkan bounty sebesar $20 juta untuk menemukan pelaku.

“Mereka mencoba memeras kami sebesar $20 juta untuk menutupi ini. Kami bilang tidak,” tulis pernyataan dari Coinbase.

Dampak dan Risiko

Pakar keamanan siber memperingatkan bahwa kebocoran semacam ini sangat berisiko, terutama bagi individu dan organisasi yang belum menerapkan autentikasi multi-faktor (2FA) dan pengelolaan kata sandi yang baik.

“Tidak semua situs web langsung memaksa pengguna mengganti kata sandi saat terjadi kebocoran,” ujar seorang pakar yang enggan disebutkan namanya. “Banyak orang memakai ulang kata sandi yang sama atau versi serupanya, membuat mereka mudah diserang.”

Pakar tersebut menambahkan bahwa dampak terbesar kemungkinan akan dirasakan oleh situs kecil dan pengguna individu yang memiliki sumber daya terbatas dalam hal keamanan digital.

Kebocoran Data Apakah Bisa Dicegah?

Meski skalanya mengejutkan, penyebab utama dari kebocoran ini bukanlah teknik canggih, dan bisa diminimalkan jika pengguna menerapkan praktik keamanan dasar seperti:

• Autentikasi dua faktor (2FA) melalui aplikasi seperti Google Authenticator atau Microsoft Authenticator
• Manajer kata sandi
• Passkeys, yang menggantikan kata sandi dengan kunci kriptografi yang terikat ke perangkat pengguna dan hanya berfungsi di situs asal

Teknologi passkey kini mulai diadopsi oleh perusahaan besar seperti Google, Amazon, Apple, dan Microsoft, karena dinilai lebih aman dan tahan terhadap serangan phishing.