Peneliti keamanan dari Cybernews menemukan sekitar 16 miliar kredensial login, termasuk nama pengguna dan kata sandi untuk layanan Apple, Google, Facebook, serta puluhan platform lainnya, yang telah tersebar secara online. Kebocoran ini memicu imbauan global agar pengguna segera mengganti kata sandi mereka dan mengaktifkan autentikasi dua faktor (two-factor authentication/2FA) sebagai langkah perlindungan tambahan.
Berdasarkan laporan, data tersebut tersebar di minimal 30 basis data berbeda yang sempat bisa diakses oleh publik sebelum kemudian dihapus. Sebanyak 85 persen dari data itu diduga dikumpulkan oleh malware pencuri informasi (infostealer), sementara sisanya berasal dari pelanggaran data historis yang sebelumnya telah terjadi.
Meskipun tidak ada pelanggaran tunggal yang terjadi di perusahaan besar tersebut, seperti Google, Apple, dan Meta (Facebook), yang secara langsung menyebabkan kebocoran data, ketiga perusahaan tersebut memastikan bahwa sistem mereka tidak diretas secara langsung. “Tidak ada indikasi adanya pelanggaran terpusat yang menimpa perusahaan teknologi ini,” ujar pakar keamanan Bob Diachenko, yang menekankan bahwa tingginya volume data dari berbagai sumber inilah yang membuat insiden ini sangat masif dan berisiko tinggi.
Dataset bocor tersebut terdeteksi hanya beberapa saat sebelum dihapus, namun tetap cukup lama bagi pelaku kejahatan siber untuk menyalinnya dan memanfaatkannya. FBI dan lembaga keamanan siber lainnya pun mengimbau masyarakat untuk waspada terhadap tautan mencurigakan serta serangan phishing yang disebarkan melalui SMS dan e-mail.
Para pakar keamanan merekomendasikan pengguna untuk memanfaatkan pengelola kata sandi (password manager) guna membuat dan mengelola kata sandi yang kuat dan unik untuk setiap akun. Selain itu, mengaktifkan autentikasi dua faktor sebagai lapisan keamanan tambahan juga sangat disarankan. Teknologi passkey juga semakin didorong sebagai pengganti kata sandi tradisional, memberikan tingkat keamanan yang lebih tinggi.
Untuk memeriksa apakah data pribadi Anda ikut bocor dalam insiden ini atau sebelumnya, layanan daring seperti Have I Been Pwned dapat diakses secara gratis. Pengguna dianjurkan rutin melakukan pengecekan dan mengambil langkah pengamanan segera bila terdeteksi kebocoran data mereka.
Respon