Bandar Lampung (Lampost.co) — Peneliti keamanan siber melaporkan 16 miliar kredensial password login bocor di internet. Jumlah itu berasal dari 30 kumpulan data berbeda yang terbongkar dari server para peretas.
Laporan itu berasal dari Cybernews, situs keamanan siber yang mengungkap skala kebocoran besar ini. Database berisi gabungan data login dari berbagai platform, seperti media sosial, VPN, dan akun developer.
Bagaimana Para Peretas Mendapatkan Data Login?
Para pelaku menggunakan malware infostealer untuk mencuri data dari perangkat yang terinfeksi. Setelah itu, data terkirim ke server ilegal yang mereka kontrol untuk kompilasi dan jual bebas.
Peneliti menyebut kredensial bocor itu bukan data baru. Sebagian beredar selama bertahun-tahun, lalu terkumpul dan terbagikan ulang dalam satu paket besar.
Platform Apa Saja yang Rentan Diserang?
Beberapa platform populer yang berpotensi terdampak, termasuk Google, Apple, Facebook, Telegram, dan GitHub. Pengguna perlu segera memeriksa keamanan akun mereka dan waspada terhadap aktivitas mencurigakan.
Apa Bahaya dari Kebocoran Password Ini?
Kebocoran itu bisa menjadi awal dari aksi peretasan massal dan serangan phishing. Penjahat siber dapat mengakses akun korban, mencuri data pribadi, hingga membobol sistem keuangan digital.
Petkauskas dari Cybernews menyebut kebocoran itu sebagai blueprint untuk eksploitasi global. Artinya, data bocor itu bisa untuk berbagai skenario kejahatan daring.
Benarkah Jumlah Password Bocor Melebihi Populasi Dunia?
Ya, jumlah kredensial bocor mencapai dua kali lipat populasi global. Sebagian password tercatat ganda karena terpakai di banyak platform berbeda. Hal itu menunjukkan rendahnya kesadaran pengguna untuk membuat sandi unik di tiap layanan.
Bagaimana Cara Melindungi Akun Anda Sekarang?
Google menyarankan pengguna beralih dari password ke metode login passkey yang lebih aman karena tak bisa tercuri lewat phishing atau keylogger.
FBI juga memperingatkan agar masyarakat tidak sembarangan klik tautan dari SMS mencurigakan. Berikut langkah konkret yang bisa anda ambil:
- Ganti semua password Anda secara rutin
- Gunakan kata sandi kuat dan berbeda untuk tiap akun
- Aktifkan autentikasi dua faktor (2FA) di semua layanan
- Cek riwayat login akun secara berkala
- Hubungi layanan pelanggan jika menemukan aktivitas tak biasa
Kebocoran data sebesar 16 miliar password itu merupakan alarm serius bagi keamanan digital global. Pengguna perlu bertindak cepat dengan mengganti password, mengaktifkan 2FA, dan mempertimbangkan teknologi passkey.
Keamanan digital berawal dari kesadaran pribadi dan jangan tunda untuk memperbarui semua akun Anda sekarang juga.
