Riset: 184 Juta Password Google, Apple, Facebook, dkk Bocor
KOMPAS.com - Lebih dari 184 juta kredensial akun dari berbagai layanan populer seperti Google, Apple, Microsoft, hingga media sosial seperti Facebook, Instagram, dan Snapchat diklaim bocor dan tersebar secara online.
Temuan ini pertama kali diungkap oleh peneliti keamanan siber Jeremiah Fowler, baru-baru ini.
Basis data yang ditemukan Fowler ini berisi nama pengguna, alamat email, kata sandi, hingga tautan aplikasi dan situs web. Tak hanya itu, ia juga disebut menemukan kredensial untuk akun keuangan dan perbankan, platform kesehatan, hingga portal pemerintahan.
Semua data sensitif tersebut dilaporkan tersimpan dalam format teks biasa tanpa perlindungan sandi atau enkripsi. Jadi, bisa diakses dengan bebas oleh semua yang melihatnya.
Baca juga: 10 Miliar Password Bocor, Terbesar dalam Sejarah
Fowler mengaku tidak dapat memastikan apakah basis data tersebut dibuat secara sah atau dengan niat jahat, karena penyedia hosting tempat file tersebut ditemukan menolak mengungkap identitas pemiliknya.
Meski begitu, data itu kini telah dihapus dari akses publik, setelah sebelumnya bisa diakses online secara bebas.
Dikumpulkan oleh malware Infostealer?
Menurut analisis Fowler, data tersebut kemungkinan dikumpulkan oleh malware jenis infostealer, perangkat lunak berbahaya yang dirancang untuk mencuri informasi sensitif langsung dari sistem yang terinfeksi.
Infostealer dapat mengambil data dari browser seperti autofill, cookie, e-mail, dokumen, hingga percakapan di aplikasi pesan.
Kemungkinan, pengguna yang terdampak menggunakan e-mail sebagai "penyimpanan awan gratis", yakni untuk menyimpan dokumen sensitif seperti formulir pajak, rekam medis, kontrak, dan daftar password. Jadi, begitu kredensial e-mail bocor, data sensitif di dalamnya juga ikut terekspos dengan mudah.
Baca juga: Ada 26 Miliar Data yang Bocor di Internet
Meski belum dapat dipastikan dari mana data ini berasal, Fowler meyakini bahwa data tersebut adalah data valid dan dikumpulkan langsung dari perangkat korban.
Dalam laporannya, Fowler menyebut telah menghubungi beberapa individu yang datanya muncul di file tersebut. Ia berhasil mengonfirmasi bahwa informasi yang tersimpan adalah valid dan benar-benar milik mereka.
Fowler mengimbau, mereka yang akun dan password-nya terekspos dalam basis data ini, kini rentan terhadap serangan lanjutan seperti phishing dan penyalahgunaan data oleh pelaku kejahatan siber.
Oleh karena itu, pengguna harus ekstra waspada dan melakukan beberapa langkah perlindungan dan pencegahan.
Cara melindungi diri
Ilustrasi verifikasi 2FAGunakan kata sandi yang kuat dan unik dengan kombinasi huruf besar, huruf kecil, angka, dan simbol.
Pertimbangkan untuk menggunakan manajer kata sandi atau fitur keamanan biometrik, dan aktifkan autentikasi dua faktor (2FA).
Waspadai pula aktivitas mencurigakan di akun pengguna dan hindari mengklik tautan atau lampiran dari sumber tak dikenal.
Pengguna juga dapat memeriksa apakah datanya pernah bocor melalui layanan seperti HaveIBeenPwned, sebagaimana dihimpun KompasTekno dari Mashable, Kamis (29/5/2025).
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.
