Para peneliti keamanan siber menemukan salah satu pembobolan data terbesar dalam sejarah. Mereka menemukan adanya 361 juta email, nama pengguna, dan kata sandi unik yang bocor dan kini tersedia untuk dijual di forum dark web.
Kumpulan data yang sangat besar ini dengan total 122 GB dan berisi 2 miliar baris data di 1.700 file, ditawarkan hanya dengan harga USD 500 melalui saluran eksklusif Telegram.
Dilansir detikINET dari Cyber Security News, Kamis (18/7/2024) berdasarkan laporan dari Cyber Press, pelanggaran yang ditemukan pada Mei 2024 ini tampaknya merupakan kompilasi data dari berbagai sumber, termasuk combolist yang telah dikompilasi sebelumnya dan informasi yang diambil oleh malware infostealer yang canggih.
Malware tersebut menggunakan teknik canggih untuk mengekstrak data sensitif dari sistem yang terinfeksi, termasuk keylogging, memory scraping, dan bahkan melewati otentikasi dalam beberapa kasus.
Data yang disusupi mencakup berbagai platform dan layanan teknologi besar, seperti Gmail, Amazon, Facebook, Netflix, Paplay, Instagram, Twitter, LastPass, Adobe, Twitch, dan Coinbase.
Para peneliti Cyber Press telah memverifikasi keaslian data dengan menguji beberapa kredensial akun, mengonfirmasi bahwa banyak akun yang masih aktif dan dapat digunakan untuk mengakses berbagai layanan online.
Hal ini menimbulkan risiko yang signifikan bagi pengguna yang terkena dampak, termasuk potensi pencurian keuangan, penipuan identitas, dan pengambilalihan akun.
Skala pelanggaran ini belum pernah terjadi sebelumnya, dengan Gmail saja terhitung ada sekitar 9 juta kredensial login yang disusupi. Data tersebut dijual melalui saluran Telegram terenkripsi, yang telah menjadi semakin populer di kalangan penjahat siber karena dianggap aman dan anonim.
Pakar keamanan siber mendesak pengguna untuk segera mengambil tindakan untuk melindungi diri mereka sendiri, dengan mengubah kata sandi untuk semua akun online, terutama yang disebutkan dalam pelanggaran.
Lalu mengaktifkan autentikasi dua faktor jika memungkinkan, menggunakan kata sandi yang unik dan kuat untuk setiap layanan online. Pantau akun akun dengan cermat untuk mengetahui adanya tanda-tanda akses yang tidak sah atau aktivitas yang mencurigakan. Dan terakhir selalu waspada terhadap potensi upaya phishing yang dapat mengeksploitasi informasi yang bocor.
Kebocoran data besar-besaran ini menjadi pengingat akan tantangan yang sedang berlangsung dalam keamanan siber dan pentingnya langkah-langkah perlindungan online yang kuat.
Seiring dengan investigasi yang terus berlanjut, dampak penuh dari pelanggaran ini masih harus dilihat, tetapi tidak diragukan lagi hal ini merupakan ancaman yang signifikan terhadap privasi dan keamanan online bagi jutaan pengguna di seluruh dunia.
Simak Video "Video: Staf Prabowo Bisa Ketipu Love Scam, Data Kepresidenan Aman?"
(jsn/fay)