0

Ratusan Juta Password Gmail, TikTok, dkk Tersebar di Internet

Share
Teknologi

Jakarta – Dunia maya kembali diguncang oleh kabar kebocoran data berskala masif yang berpotensi merugikan jutaan pengguna di seluruh dunia. Sebuah database berisi 149 juta username dan password untuk puluhan layanan populer, termasuk raksasa seperti Gmail, Facebook, TikTok, dan iCloud, terekspos secara terbuka di internet. Data sensitif ini sempat bisa diakses siapa saja dengan mudah, tanpa memerlukan keahlian teknis khusus, hanya dengan menggunakan peramban web biasa. Insiden ini menyoroti kerentanan serius dalam keamanan siber dan ancaman laten dari malware pencuri informasi yang terus berkembang.

Database yang sangat besar dan sensitif ini pertama kali ditemukan oleh analis keamanan siber independen, Jeremiah Fowler. Saat melakukan pemindaian rutin terhadap server yang terekspos, Fowler menemukan kumpulan data yang terus bertambah, mengindeks log yang sangat besar, seolah-olah dirancang untuk mengumpulkan sebanyak mungkin informasi login dari berbagai platform. Fowler, yang tidak memiliki indikasi siapa pemilik atau operator database tersebut, segera melaporkannya kepada penyedia layanan hosting yang bersangkutan. Berkat laporan cepat ini, penyedia hosting langsung mengambil tindakan tegas dan menghapus database tersebut karena melanggar perjanjian persyaratan layanan mereka.

Namun, sebelum penghapusan dilakukan, Fowler mengamati sebuah fenomena yang mengkhawatirkan. Selama periode sekitar satu bulan saat ia mencoba menghubungi penyedia layanan hosting, isi database tersebut terus bertambah, mengumpulkan data login tambahan untuk berbagai layanan. Ini menunjukkan bahwa operasi pengumpulan data tersebut tidak statis, melainkan merupakan proses aktif dan berkelanjutan yang terus memanen kredensial dari korban-korban baru. Pertumbuhan data secara terus-menerus ini menggarisbawahi skala ancaman dan efektivitas metode yang digunakan oleh para pelaku di balik pengumpulan data tersebut.

Fowler menduga kuat bahwa database ini dikumpulkan menggunakan malware jenis infostealer. Infostealer adalah perangkat lunak berbahaya yang dirancang khusus untuk menginfeksi perangkat pengguna dan mencuri berbagai jenis informasi, termasuk kredensial login, data keuangan, riwayat penjelajahan, dan informasi pribadi lainnya. Malware ini sering kali menggunakan teknik seperti keylogging, di mana setiap ketikan yang dilakukan korban pada keyboard direkam dan dikirimkan kepada pelaku. Selain keylogging, infostealer modern juga mampu mencuri cookie browser, data dari dompet kripto, dan bahkan tangkapan layar, memberikan akses komprehensif kepada penyerang terhadap aktivitas digital korban.

"Ini seperti daftar harapan impian bagi para penjahat karena ada begitu banyak jenis kredensial yang berbeda," kata Fowler kepada Wired, seperti dikutip detikINET, Sabtu (24/1/2026). Pernyataan ini menggambarkan betapa berharganya kumpulan data semacam ini bagi aktor jahat. Dengan beragamnya kredensial yang tersedia, mulai dari akun media sosial hingga layanan perbankan, para penjahat siber memiliki peluang tak terbatas untuk melakukan berbagai bentuk kejahatan, mulai dari pengambilalihan akun, penipuan finansial, hingga pencurian identitas.

Fowler melanjutkan, "Infostealer merupakan pelaku yang paling masuk akal. Database ini memiliki format yang dibuat untuk mengindeks log besar seolah-olah siapa pun yang membuatnya berharap untuk mengumpulkan banyak data. Dan ada banyak sekali login pemerintah dari berbagai negara." Pengamatan ini mengindikasikan bahwa database tersebut tidak hanya sekadar kumpulan data acak, melainkan hasil dari operasi terorganisir yang secara sistematis mengumpulkan dan mengindeks informasi. Kehadiran kredensial pemerintah dari berbagai negara di dalam database ini menambah lapisan kekhawatiran yang signifikan, menunjukkan potensi risiko terhadap keamanan nasional dan informasi sensitif negara.

Skala kebocoran ini sungguh mencengangkan, meliputi hampir setiap aspek kehidupan digital pengguna modern. Fowler merinci bahwa database tersebut berisi:

  • 48 juta kredensial untuk Gmail: Layanan email paling banyak digunakan di dunia, yang seringkali menjadi kunci utama untuk mengakses akun lain.
  • 17 juta kredensial untuk Facebook: Platform media sosial terbesar, yang berisi banyak informasi pribadi dan jaringan sosial pengguna.
  • 420.000 kredensial untuk platform kripto Binance: Salah satu bursa aset kripto terbesar, yang berarti potensi kerugian finansial yang signifikan bagi korban.
  • 4 juta kredensial untuk akun Yahoo: Layanan email dan portal web yang masih memiliki jutaan pengguna aktif.
  • 1,5 juta kredensial untuk Microsoft Outlook: Layanan email populer lainnya yang banyak digunakan untuk keperluan pribadi maupun profesional.
  • 900.000 kredensial untuk iCloud: Layanan cloud dari Apple yang menyimpan foto, dokumen, dan cadangan perangkat.
  • 1,4 juta kredensial untuk akun akademik dan institusi dengan domain ‘.edu’: Data ini sangat berharga karena dapat digunakan untuk mengakses informasi mahasiswa, penelitian, atau sistem universitas yang mungkin menyimpan data sensitif.
  • 780.000 informasi login untuk TikTok: Platform media sosial video pendek yang sangat populer, terutama di kalangan generasi muda.
  • 100.000 kredensial untuk OnlyFans: Platform berbasis langganan yang seringkali melibatkan konten sensitif, membuka peluang untuk pemerasan atau doxing.
  • 3,4 juta kredensial untuk Netflix: Layanan streaming hiburan yang banyak digunakan.

Yang paling mengkhawatirkan adalah fakta bahwa semua data tersebut dapat diakses dan dicari secara publik hanya menggunakan browser. Ini berarti siapa pun dengan niat jahat dapat dengan mudah menjelajahi dan mengekstrak informasi yang mereka inginkan tanpa hambatan berarti. Selain username dan password untuk sejumlah platform populer tersebut, Fowler juga menemukan kredensial untuk sistem pemerintah dari beberapa negara serta data kartu kredit dan perbankan. Temuan ini meningkatkan potensi risiko tidak hanya pada individu, tetapi juga pada infrastruktur vital dan lembaga keuangan.

Meskipun Fowler tidak mengetahui siapa yang memiliki atau menggunakan informasi ini dan untuk tujuan apa, sistem seperti ini sepertinya dirancang untuk diakses oleh penjahat siber yang membayar untuk mendapatkan data target penipuan. Kumpulan data sebesar ini dapat menjadi komoditas berharga di pasar gelap siber, dijual kepada para penipu yang ingin melakukan berbagai aktivitas ilegal, seperti:

  • Pengambilalihan Akun (Account Takeover – ATO): Menguasai akun korban untuk mencuri identitas, melakukan pembelian, atau menyebarkan malware lebih lanjut.
  • Penipuan Finansial: Menggunakan data kartu kredit atau perbankan untuk melakukan transaksi tidak sah.
  • Pencurian Identitas: Menggunakan kombinasi data pribadi untuk membuat identitas palsu atau membuka akun baru atas nama korban.
  • Phishing dan Spear-Phishing: Mengirimkan email atau pesan palsu yang sangat meyakinkan dengan memanfaatkan informasi yang dicuri untuk memancing korban memberikan lebih banyak data atau mengklik tautan berbahaya.
  • Pemerasan (Blackmail): Terutama jika data yang dicuri melibatkan informasi yang sangat pribadi atau sensitif.

Insiden ini menjadi pengingat keras bagi semua pengguna internet tentang pentingnya praktik keamanan siber yang kuat. Meskipun data ini telah dihapus dari paparan publik, dampaknya bisa berkelanjutan karena data yang sudah dicuri mungkin telah didistribusikan ke tangan-tangan yang salah.

Untuk melindungi diri dari ancaman serupa di masa mendatang, ada beberapa langkah penting yang harus diambil oleh setiap individu:

  1. Ganti Kata Sandi Secara Berkala: Segera ganti kata sandi untuk semua akun yang disebutkan dalam laporan ini, dan juga untuk akun lain jika Anda menggunakan kata sandi yang sama atau mirip. Gunakan kata sandi yang kuat, unik, dan kompleks untuk setiap layanan.
  2. Aktifkan Otentikasi Dua Faktor (2FA/MFA): Ini adalah lapisan keamanan terpenting. Bahkan jika kata sandi Anda dicuri, penyerang tidak dapat masuk tanpa faktor kedua, seperti kode dari aplikasi otentikator, sidik jari, atau token fisik.
  3. Gunakan Pengelola Kata Sandi (Password Manager): Aplikasi ini dapat membantu Anda membuat dan menyimpan kata sandi yang kuat dan unik untuk setiap akun, serta mengisinya secara otomatis saat dibutuhkan.
  4. Waspada Terhadap Phishing: Selalu curigai email atau pesan yang meminta informasi pribadi atau login Anda, terutama jika ada tautan yang mencurigakan. Penjahat akan menggunakan data yang bocor untuk membuat serangan phishing yang lebih meyakinkan.
  5. Perbarui Perangkat Lunak Secara Teratur: Pastikan sistem operasi, browser, dan semua aplikasi Anda selalu diperbarui. Pembaruan seringkali menyertakan patch keamanan yang dapat melindungi dari malware seperti infostealer.
  6. Gunakan Antivirus dan Antimalware: Pasang dan perbarui perangkat lunak keamanan yang andal di semua perangkat Anda untuk mendeteksi dan menghapus malware.
  7. Periksa Kebocoran Data: Gunakan layanan seperti "Have I Been Pwned" untuk memeriksa apakah alamat email atau nomor telepon Anda pernah terlibat dalam kebocoran data lain.
  8. Monitor Akun Keuangan: Secara rutin periksa laporan bank dan kartu kredit Anda untuk aktivitas mencurigakan.

Insiden kebocoran 149 juta kredensial ini adalah peringatan serius bahwa ancaman siber bersifat dinamis dan terus berkembang. Keberadaan malware infostealer yang mampu memanen data dalam skala besar menuntut setiap pengguna untuk lebih proaktif dalam menjaga keamanan digital mereka. Penting bagi setiap individu untuk proaktif melindungi jejak digital mereka dan tidak pernah meremehkan potensi dampak dari kebocoran data.

(vmp/asj)

Tags:

Rif'an Muazin

Rif'an Muazin adalah Seorang Lelaki, Suami dan Ayah 3 Putra, Lelaki Kelahiran Pati, Tinggal di Bantul Yogyakarta. Hobi membuat Group FB, Channel dan Group Telegram. Coder / Programmer PHP Creator AliSuite, ShopeeSuite, BookSuite, WallSpot, WallSpot Plus, TubeSpot. Seorang Muslim, Madhab Syafi'i bermanhaj Salafy.

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *

Rif'an Muazin
Wajib Syukur Ing Allaah Keduwe Mukmin, Kang Pinaringan Iman ing Dalem Bathin, Laku Syukur Tinggal Dosa sabab wirang Ising, Labete Syukur Soyo Wuwuh Ati Yakin. - Syaikhina K.H. Ahmad Rifa'i