184 Juta Akun Google, Facebook, hingga Bank Bocor, Data Pribadi Rentan!

TRIBUNGORONTALO.COM - Kabar mengkhawatirkan datang dari dunia maya. Lebih dari 184 juta kredensial akun dari berbagai layanan populer, secara online.

Akun-akun ini termasuk raksasa teknologi seperti Google, Apple, Microsoft, hingga platform media sosial seperti Facebook, Instagram, dan Snapchat.

Temuan ini diungkap oleh peneliti keamanan siber Jeremiah Fowler baru-baru ini.

Basis data yang ditemukan Fowler ini berisi informasi sensitif seperti nama pengguna, alamat email, kata sandi, serta tautan aplikasi dan situs web.

Lebih mencemaskan lagi, Fowler juga menemukan kredensial untuk akun keuangan dan perbankan, platform kesehatan, hingga portal pemerintahan.

Seluruh data sensitif ini dilaporkan tersimpan dalam format teks biasa tanpa adanya perlindungan kata sandi atau enkripsi, sehingga sangat mudah diakses oleh siapa saja yang menemukannya.

Fowler mengaku tidak dapat memastikan apakah basis data tersebut diperoleh secara legal atau dengan tujuan jahat.

Penyedia hosting tempat file itu ditemukan menolak untuk mengungkapkan identitas pemiliknya.

Kendati demikian, data tersebut kini telah dihapus dari akses publik setelah sempat bebas diakses secara online.

Diduga Dikumpulkan Malware Infostealer?

Berdasarkan analisis Fowler, data sebesar ini kemungkinan besar dikumpulkan oleh malware jenis infostealer.

Infostealer adalah perangkat lunak berbahaya yang dirancang khusus untuk mencuri informasi sensitif secara langsung dari sistem komputer yang terinfeksi.

Malware ini mampu mengambil berbagai jenis data dari browser, termasuk informasi autofill, cookie, email, dokumen, hingga percakapan di aplikasi pesan.

Kemungkinan, para pengguna yang datanya bocor menggunakan email mereka sebagai "penyimpanan awan gratis" untuk menyimpan dokumen-dokumen penting seperti formulir pajak, catatan medis, kontrak, dan bahkan daftar kata sandi.

Akibatnya, begitu kredensial email mereka bocor, seluruh data sensitif yang tersimpan di dalamnya juga ikut terekspos dengan sangat mudah.

Meskipun sumber pasti kebocoran data ini belum dapat dipastikan, Fowler meyakini bahwa data yang ditemukan adalah valid dan dikumpulkan langsung dari perangkat para korban.

Dalam laporannya, Fowler menyatakan telah menghubungi beberapa individu yang datanya muncul dalam file tersebut dan berhasil mengonfirmasi keaslian informasi tersebut.

Fowler memperingatkan bahwa para pengguna yang akun dan kata sandinya terekspos dalam basis data ini kini sangat rentan terhadap serangan lanjutan seperti phishing dan penyalahgunaan data oleh pelaku kejahatan siber.

Oleh karena itu, pengguna diimbau untuk meningkatkan kewaspadaan dan segera melakukan langkah-langkah perlindungan dan pencegahan.

Langkah-Langkah Perlindungan yang Harus Dilakukan:

Bagi para pengguna yang berpotensi terdampak insiden kebocoran data ini, sangat disarankan untuk segera melakukan beberapa tindakan penting:

Ganti Kata Sandi: Segera ubah kata sandi untuk semua akun online Anda, terutama jika Anda menggunakan kombinasi kata sandi yang sama di berbagai platform.

Gunakan Kata Sandi Kuat dan Unik: Ciptakan kata sandi yang kuat dan unik untuk setiap akun, dengan kombinasi huruf besar, huruf kecil, angka, dan simbol.

Manfaatkan Pengelola Kata Sandi dan Autentikasi Biometrik: Pertimbangkan untuk menggunakan aplikasi pengelola kata sandi yang aman atau fitur keamanan biometrik seperti sidik jari atau pemindai wajah.

Aktifkan Autentikasi Dua Faktor (2FA): Tambahkan lapisan keamanan ekstra pada akun Anda dengan mengaktifkan fitur autentikasi dua faktor (2FA) jika tersedia.

Waspadai Aktivitas Mencurigakan: Perhatikan dengan seksama setiap aktivitas yang mencurigakan pada akun-akun Anda dan segera laporkan jika ada hal yang tidak beres.

Hindari Tautan dan Lampiran Mencurigakan: Jangan pernah mengklik tautan atau membuka lampiran dari sumber yang tidak dikenal atau mencurigakan.

Periksa Kebocoran Data: Anda dapat memeriksa apakah data Anda pernah bocor melalui layanan seperti HaveIBeenPwned.

Kejadian ini menjadi pengingat penting bagi seluruh pengguna internet untuk selalu berhati-hati dalam menjaga keamanan data pribadi mereka di dunia maya.

(*)

Artikel ini dioptimasi dari Kompas.com