16 Miliar Kata Sandi Apple, Google, FB dan Telegram Bocor! Segera Ganti Sandi Anda Sekarang!

Peneliti keamanan siber mengungkap telah menemukan kumpulan besar 30 basis data yang berisi lebih dari 16 miliar catatan individual, termasuk kata sandi, untuk akun pemerintah, Apple, Google, Facebook, Telegram, dan situs web lainnya.

Beberapa kumpulan data memiliki nama yang tidak jelas seperti 'login' atau 'kredensial', yang menyulitkan tim untuk mengetahui dengan tepat apa yang terkandung di dalamnya.

Namun, yang lain memberikan petunjuk tentang asal data tersebut. Demikian dikutip dari Daily Mail.

Menurut para peneliti, catatan tersebut kemungkinan besar dikompilasi oleh penjahat dunia maya menggunakan berbagai malware pencuri informasi, meskipun mereka mencatat bahwa beberapa data mungkin juga telah dikumpulkan oleh apa yang disebut peretas 'topi putih'.

Pemilik Basis Data tidak Diketahui

Ilustrasi/Foto: Markus Spiske, pexels.com

Tim di Cybernews, yang menemukan catatan tersebut, mengatakan informasi yang tersedia untuk internet yang lebih luas hanya sebentar, sebelum dikunci, tetapi tidak mungkin untuk menentukan siapa yang memiliki basis data tersebut.

Dengan lebih dari 5,5 miliar orang di seluruh dunia menggunakan internet, para peneliti memperingatkan bahwa sejumlah besar individu kemungkinan besar mengalami setidaknya beberapa akun mereka dibobol.

Mereka kini mendesak para pengguna di seluruh dunia untuk segera mengubah kata sandi mereka guna melindungi data mereka agar tidak jatuh ke tangan penjahat dunia maya.

"Penyertaan log infostealer lama dan baru-baru ini membuat data ini sangat berbahaya bagi organisasi yang tidak memiliki autentikasi multifaktor atau praktik kebersihan kredensial," kata para peneliti.

Basis Data Berisi 184 Juta Catatan Ditemukan Mei

Ilustrasi/Foto: Pixabay, pexels.com

Cybernews mencatat bahwa para peneliti mengidentifikasi basis data berisi 184 juta catatan yang sebelumnya ditemukan pada bulan Mei, yang ditemukan oleh pemburu pelanggaran data dan peneliti keamanan Jeremiah Fowler.

"Itu hampir tidak masuk dalam 20 teratas dari apa yang ditemukan tim," jelas Cybernews.

"Yang paling mengkhawatirkan, para peneliti mengklaim kumpulan data besar baru muncul setiap beberapa minggu, menandakan betapa lazimnya malware infostealer sebenarnya."

Akun Pemerintah di 29 Negara Dicuri, Di Antaranya AS, Inggris, China

Foto: Canva Studio, pexels.com

Basis data yang berisi 184 juta catatan tersebut tidak hanya berisi data login aman untuk jutaan warga negara, tetapi juga berisi informasi akun curian yang terhubung ke berbagai pemerintahan di seluruh dunia.

Saat memeriksa sampel kecil yang terdiri dari 10.000 akun curian tersebut, Fowler menemukan 220 alamat email dengan domain .gov, yang menghubungkannya ke lebih dari 29 negara, termasuk AS, Inggris, Australia, Kanada, Tiongkok, India, Israel, dan Arab Saudi.

"Ini mungkin salah satu yang paling aneh yang pernah saya temukan selama bertahun-tahun," kata Fowler kepada WIRED.

"Sejauh menyangkut faktor risiko di sini, ini jauh lebih besar daripada sebagian besar hal yang saya temukan, karena ini adalah akses langsung ke akun individu. Ini adalah daftar kerja impian penjahat dunia maya," lanjut pakar keamanan dunia maya tersebut.

Secara total, Fowler menemukan 47 gigabita data dengan informasi sensitif untuk akun di berbagai situs, termasuk Instagram, Microsoft, Netflix, PayPal, Roblox, dan Discord.

Tindakan Terbaik yang Bisa Dilakukan adalah Ubah Kata Sandi

Foto: Roberto Nickson, pexels.com

Tindakan terbaik yang dapat diambil saat ini adalah mengubah kata sandi Anda jika Anda menggunakan salah satu platform ini dan juga mengaktifkan Autentikasi Dua Faktor, yang menambahkan lapisan keamanan lain untuk masuk dengan mengirimkan kode aman ke ponsel atau email Anda.

Basis data yang tidak dilindungi tersebut dikelola oleh World Host Group, penyedia hosting web dan nama domain yang didirikan pada tahun 2019.

Perusahaan ini mengoperasikan lebih dari 20 merek secara global, menawarkan hosting cloud, layanan domain, dan dukungan teknis untuk bisnis dari semua ukuran.

Setelah Fowler mengonfirmasi bahwa informasi yang terekspos itu asli, ia melaporkan pelanggaran tersebut ke World Host Group, yang menutup akses ke basis data tersebut.

Seb de Lemos, CEO World Host Group, mengatakan kepada WIRED: 'Tampaknya pengguna yang curang mendaftar dan mengunggah konten ilegal ke server mereka.'

Risiko Keamanan Nasional, Agen Asing Bisa Dapatkan Info Rahasia

Foto: Pixabay, pexels.com

Fowler mengatakan 'satu-satunya hal yang masuk akal' adalah bahwa pelanggaran tersebut merupakan hasil kerja penjahat dunia maya karena tidak ada cara lain untuk mendapatkan akses sebanyak itu ke informasi dari begitu banyak server di seluruh dunia.

Pakar keamanan siber memperingatkan bahwa pelanggaran khusus ini juga menimbulkan risiko keamanan nasional yang besar.

Memanfaatkan akun email pemerintah dapat memungkinkan peretas dan agen asing mengakses sistem yang sensitif atau bahkan sangat rahasia.

Data yang dicuri juga dapat digunakan sebagai bagian dari kampanye phishing yang lebih besar, menggunakan akun seseorang yang diretas untuk mendapatkan informasi pribadi dari calon korban lainnya.***

Sumber: Daily Mail, sumber lainnya