16 Miliar Data Password Google, Facebook dan Apple Bocor

GadgetDIVA - Laporan terbaru menyatakan enam belas miliar password atau kata sandi untuk akun Apple, Facebook, Google dan layanan pemerintah telah bocor. Merupakan kebocoran data terbesar yang pernah ada. 

Laporan tersebut ditemukan oleh Cybernews yang menyatakan bahwa terdapat 30 set data yang tereskpos. Masing-masing memiliki puluhan juta hingga 3,5 miliar data dalam setiap set data. 

Sebanyak 16 miliar kredensial login yang telah terbongkar. Menariknya, hanya satu dari set data tersebut yang telah dilaporkan sebelumnya di media. 

Salah satunya ialah bocornya 184 juta kredensial login yang dapat diakses publik tanpa password atau enkripsi yang melindunginya. Pelanggaran tersebut mencakup login untuk pengguna Apple, Facebook dan Microsoft. 

Adapun informasi data yang dicuri mencakup kredensial dari layanan daring yang terhubung ke Apple, Facebook, Google, GitHub dan Telegram. Data dari pengguna berbagai layanan pemerintah juga turut dipublikasikan. 

Para peneliti menyatakan bahwa data ini dapat digunakan utnuk menjalankan kampanye phising, melancarkan serangan yang dibuat untuk mengambil alih akun daring, menghasilkan serangan ransomware dan masih banyak lagi. 

Ditemukan pula satu set data berjumlah 455 juta data yang berasal dari Federasi Rusia. Data tersebut telah diberi nama. 

Kemudian, satu set data dengan 60 juta data diberi nama berdasarkan layanan pengiriman pesan Telegram berbasis cloud. Pada titik ini, tidak diketahui siapa pemilik data yang bocor tersebut. Nampaknya, setidaknya sebagian dari kumpulan data besar tersebut berasal dari penjahat dunia maya. 

Peneliti menyatakan bahwa sebagian besar data yang terekspos dalam pelanggaran ini merupakan campuran rincian dari malware pencuri, kumpulan data kredensial dan kebocoran yang dikemas ulang. 

Hal ini dikarenakan adanya catatan yang tumpang tindih, sehingga mustahil untuk emenentukan dengan tepat berapa individu yang terdampak oleh pelanggaran data tersebut. Kendati demikian, data yang dicurui mengikuti urutan tertentu dengan URL terlebih dahulu, kemudian diikuti oleh kredensial login dan password. 

Menurut Cybernews, infostealer modern yang didefinisikan sebagai perangkat lunak berbahaya yang mencuri informasi sensitif, mengumpulkan data dalam urutan ini untuk memverifikasi bahwa data yang dikumpulkan telah dicuri. 

Menanggapi hal tersebut, Google telah memperingatkan miliaran penggunanya untuk mengubah password mereka. Langkah ini juga diikuti oleh raksasa teknologi lainnya. 

FBI juga telah mengirimkan peringatan kepada masyarakat di Amerika terkait risiko phishing. Terutama terkait larangan membuka tautan tak dikenal melalui SMS.

Semua kecuali satu dari kumpulan data yang terekspos diperkirakan belum pernah dipublikasikan sebelumnya. Ini artinya, semua data sensitif tersebut baru dan kemungkinan terkini. 

Terlebih lagi, pelanggaran tersebut mungkin belum berakhir. Sebab, para peneliti yang menyelidiki insiden tersebut mengatakan bahwa kumpulan data besar baru muncul setiap beberapa minggu, sebuah tanda bahwa malware pencuri info tidak hanya masih aktif tetapi juga masih efektif.