Riset Mengejutkan: 184 Juta Kata Sandi dari Google, Apple, Facebook, dan Lainnya Bocor

– Dikabarkan lebih dari 184 juta data login akun dari sejumlah layanan terkenal seperti Google, Apple, Microsoft serta platform media sosial seperti Facebook, Instagram, dan Snapchat telah bocor dan tersebar di internet.

Penemuan tersebut pertama kali dilaporkan oleh peneliti keamanan siber bernama Jeremiah Fowler beberapa waktu lalu.

Database yang dijumpai oleh Fowler mencakup nama pengguna, alamat surel, serta kata sandi. Selain itu, terdapat juga tautan menuju aplikasi dan website tertentu. Ia dikabarkan juga telah mengidentifikasi kredensial dari beberapa akun keuangan dan perbankan, platform layanan kesehatan, bahkan sampai dengan portal pemerintah.

Seluruh informasi rahasia itu dikatakan disimpan dalam bentuk teks sederhana tanpa adanya proteksi kata kunci atau penyandian. Sehingga dapat dibuka dan dilihat secara leluasa oleh siapa pun yang memperolehkannya.

Fowler menyatakan bahwa dia tidak bisa memastikan apakah database itu diciptakan dengan tujuan yang benar-benar baik atau dengan motif buruk, sebab pihak host di mana berkas-berkas tersebut disimpan menolak untuk membongkar siapa pemilik sesungguhnya dari datanya.

Namun demikian, informasi tersebut saat ini sudah dihapus dari jangkauan umum, meskipun sebelumnya dapat diakses dengan mudah secara online.

Dikumpulkan oleh malware Infostealer?

Berdasarkan analisis Fowler, datanya mungkin telah dihimpun oleh malware bertipe infostealer, yaitu software jahat yang diciptakan untuk mengambil data pribadi penting langsung dari komputer yang sudah terserang virus.

Infostealer bisa mencuri berbagai informasi dari peramban web termasuk pengisian otomatis, kuki, email, dokumen, dan bahkan obrolan dalam aplikasi messaging.

Mungkinkah para pemakai mengandalkan surel mereka sebagai wadah penyimpanan daring tanpa biaya? Maksudnya adalah untuk menaruh berkas rahasia semacam lembar pembayaran pajak, catatan perawatan medis, kesepakatan kerja sama, serta uraian kata sandi. Dengan demikian, apabila detail login email tersebar ke publik secara tidak sengaja, maka isi penting didalam kotak masuk tersebut pun dapat menjadi rentan terserang ancaman eksposur.

Walaupun asal-usul data ini masih belum bisa ditentukan dengan pasti, Fowler yakin bahwa informasi tersebut merupakan data yang sah dan diambil secara langsung dari perangkat korbannya.

Dalam laporannya, Fowler mencatat bahwa dia sudah menjangkau sejumlah orang yang data pribadinya terlihat dalam berkas itu. Dia pun mendapatkan konfirmasi bahwa detail yang disimpan memang sah dan merupakan kepemilikan mereka.

Fowler menyerukan kepada orang-orang yang alamat email dan kata sandi mereka muncul di database tersebut untuk sekarang berisiko tinggi menjadi target dari serangan lanjutan semacam phising serta eksploitasi data oleh para peretas cyber.

Maka dari itu, pemakai perlu lebih berhati-hati serta menerapkan sejumlah tindakan keamanan dan antisipasi.

Cara melindungi diri

Para pengguna yang terkena dampak dari kejadian seperti itu diminta untuk langsung memperbarui passwordnya, khususnya bila kode akses tersebut digunakan pada beberapa platform.

Pastikan untuk menggunakan password yang tangguh serta tidak biasa, gabungan antara huruf kapital, huruf kecil, digit angka, dan karakter khusus.

Pertimbangkan untuk menggunakan manajer kata sandi atau fitur keamanan biometrik, dan aktifkan autentikasi dua faktor (2FA).

Berhati-hatilah terhadap kegiatan yang mencurigakan pada akun Anda danhindari untuk mengeklik link atau attachment berasal dari penyedia tidak diketahui.

Pengguna pun bisa mengecek apabila data mereka pernah bocor dengan menggunakan layanan semacam HaveIBeenPwned, sesuai yang dikumpulkan.
KompasTekno
dari
Mashable
, Kamis (29/5/2025).