Soffi Amira
MerahPutih.com - Pengguna Apple, Facebook, dan Google kini diminta untuk segera mengganti password mereka. Hal ini disebabkan oleh bocornya 16 miliar akun pengguna.
Para ahli memperingatkan, bahwa kebocoran ini disebut sebagai salah satu pelanggaran data terbesar dalam sejarah. Peretas akun diberikan "akses tak terduga" ke informasi pribadi dan akun online pengguna.
Pelanggaran privasi yang mengejutkan ini telah dicap sebagai "eksploitasi massal."
Akun Instagram, Microsoft, Netflix, PayPal, Roblox, Discord, Telegram, GitHub, dan berbagai layanan pemerintah di lebih dari 29 negara, termasuk Inggris dan AS, juga ikut terpengaruh.
Baca juga:
Password Bos Pentagon Bocor Dibobol Hacker, Diduga Inisial Tanggal Lahir
Para peretas bisa menggunakan informasi yang sangat pribadi ini untuk melakukan kejahatan, seperti perampokan bank, penipuan, serangan spam, dan lainnya.
Pakar keamanan di CyberNews menemukan, ada 16 miliar kumpulan data dengan nama yang tidak jelas, seperti 'login' atau 'kredensial'. Hal itu cukup menyulitkan tim untuk mengetahui apa saja informasi yang ada di dalamnya.
Data Pengguna Dikumpulkan Lewat Malware
Namun, tidak ada indikasi bahwa salah satu dari aplikasi ini diretas. Data tersebut kemungkinan besar dikumpulkan oleh penjahat dunia maya dengan menggunakan malware "infostealer".
Malware itu adalah jenis program komputer jahat yang membobol sistem komputer untuk mencuri detail login, keuangan, dan informasi pribadi lainnya.
Selain itu, virus tersebut dapat menginfeksi perangkat milik pengguna dan mencuri informasi mereka. Jika pengguna pernah mengeklik tautan atau mengunduh aplikasi mencurigakan, maka mereka bisa masuk ke sistem dan diam-diam mengumpulkan ratusan login.
Kemudian, informasi ini bisa dialihkan ke dalam basis data besar yang berharga bagi para penjahat dunia maya.
Baca juga:
Mereka juga sering kali membayar sejumlah uang untuk hasil curian seperti ini. Sebab, hal itu memungkinkan mereka untuk menargetkan korban dengan cepat.
Namun, ada kemungkinan juga bahwa data tersebut dicuri oleh peretas "topi putih" atau ahli komputer yang mencoba memburu masalah keamanan.
Penjahat dunia maya sekarang memiliki "akses yang belum pernah terjadi sebelumnya" ke kredensial pribadi dan bisa mengeksploitasinya untuk mengambi alih akun, mencuri identitas, dan menyerang phishing yang ditargetkan.
"Dengan lebih dari 16 miliar catatan login yang terekspos, penjahat dunia maya kini memiliki akses tak terbatas ke kredensial pribadi yang dapat digunakan untuk pengambilalihan akun, pencurian identitas, dan phishing yang sangat tertarget," kata CyberNews.
10.000 Akun Dicuri dan Terhubung ke Berbagai Negara
Pada pelanggaran data tersebut, Cybernews mencatat, bahwa para penelitinya telah mengidentifikasi basis data berisi 184 juta catatan, yang sebelumnya ditemukan oleh peneliti keamanan, Jeremiah Fowler, pada Mei lalu.
Menurut Fowler, sampel dari 10.000 akun yang dicuri menunjukkan 220 alamat email dengan domain .gov. Lalu, menghubungkannya ke puluhan negara, seperti Inggris, AS, Australia, Kanada, Tiongkok, India, Israel, dan Arab Saudi.
Secara keseluruhan, Fowler menemukan 47 gigabita data berisi informasi sensitif untuk akun di berbagai situs media sosial, game, dan streaming.
"Penyertaan log infostealer lama dan baru – sering kali dengan token, cookie, dan metadata – membuat data ini sangat berbahaya bagi organisasi yang tidak memiliki autentikasi multifaktor atau praktik kebersihan kredensial," kata tim tersebut.
Baca juga:
Sementara itu, Direktur Perusahaan Keamanan Yubico, Niall McConachie mengatakan, bahwa pelanggaran data menunjukkan jika kata sandi tidak lagi cukup baik.
Sebaliknya, semua orang harus menggunakan kunci sandi atau metode masuk tanpa kata sandi yang seharusnya lebih aman.
Baru-baru ini, Facebook mengadopsi kunci sandi sebagai alternatif yang lebih aman dibanding kata sandi. Namun, Google dan Apple telah menggunakannya sejak lama.
"Dengan terus mengandalkan kata sandi, pelanggaran data besar-besaran seperti ini akan terus terjadi – dan akan semakin parah," tambah McConachie. (sof)
