Media90 – Keamanan siber global kembali diguncang oleh temuan serius yang mengkhawatirkan. Sebuah basis data raksasa berisi sekitar 149 juta kombinasi nama pengguna (username) dan kata sandi (password) dilaporkan terekspos secara terbuka di internet tanpa enkripsi maupun perlindungan keamanan apa pun.
Insiden ini bukan sekadar kebocoran data biasa. Basis data tersebut berisi kumpulan kredensial login yang dapat membuka akses ke kehidupan digital jutaan pengguna di seluruh dunia. Mulai dari layanan email, media sosial, platform hiburan, hingga layanan keuangan dan kripto, semuanya terdampak.
Ditemukan oleh Analis Keamanan Siber
Basis data berbahaya ini pertama kali ditemukan oleh Jeremiah Fowler, seorang analis keamanan siber. Dalam penelusurannya, Fowler mendapati bahwa database tersebut dapat diakses secara bebas hanya melalui peramban (browser), tanpa autentikasi atau sistem pengamanan apa pun.
“Ini seperti daftar impian bagi para penjahat siber,” ujar Fowler. Menurutnya, skala dan keragaman data yang tersimpan di dalamnya sangat ideal untuk melakukan serangan account takeover secara massal.
Setelah menyadari tingkat risiko yang tinggi, Fowler segera melaporkan temuannya kepada penyedia layanan hosting tempat database tersebut disimpan. Pihak penyedia kemudian dengan cepat menghapus database tersebut karena melanggar kebijakan layanan. Namun, hingga kini belum diketahui sudah berapa lama data itu terekspos atau berapa banyak pihak yang sempat mengunduhnya.
Rincian Data Bocor: Gmail Mendominasi
Analisis lebih lanjut mengungkapkan rincian platform yang terdampak dalam kebocoran ini. Berikut estimasi jumlah akun berdasarkan layanan:
- Gmail: Sekitar 48 juta kredensial, menjadikannya yang paling terdampak. Ancaman ini sangat serius karena akun Google sering terhubung ke berbagai layanan lain.
- Facebook: Sekitar 17 juta akun, berisiko digunakan untuk penipuan dan pencurian identitas.
- Netflix: 3,4 juta akun, yang kerap diperjualbelikan di pasar gelap.
- Microsoft Outlook: Sekitar 1,5 juta akun.
- Yahoo: Lebih dari 4 juta akun.
- iCloud: Sekitar 900 ribu akun pengguna Apple.
- TikTok: Sekitar 780 ribu akun.
- Kripto & Keuangan: Sekitar 420 ribu kredensial Binance, serta data kartu kredit dan perbankan dalam jumlah signifikan.
- Pendidikan & Pemerintahan: Jutaan akun dengan domain .edu serta berbagai login situs pemerintah dari banyak negara.
Diduga Berasal dari Malware Infostealer
Fowler menduga kebocoran ini bukan akibat peretasan langsung terhadap server perusahaan besar seperti Google atau Meta. Sebaliknya, data tersebut kemungkinan besar dikumpulkan dari perangkat pengguna individu yang terinfeksi malware jenis infostealer.
Malware ini bekerja secara senyap dengan merekam ketikan (keylogging) atau mencuri data yang tersimpan di browser. Setiap kali korban memasukkan username dan password, data tersebut langsung dikirim ke server milik pelaku kejahatan siber.
Selama pemantauan hampir satu bulan, Fowler mencatat ukuran database terus bertambah setiap hari. Hal ini mengindikasikan bahwa operasi malware tersebut masih aktif dan terus mencuri data dari perangkat korban yang tidak menyadarinya.
Ironisnya, kebocoran ini justru terjadi akibat kelalaian pihak penjahat siber sendiri yang menyimpan data curian tanpa pengamanan.
Langkah Penting yang Harus Dilakukan Pengguna
Meski database tersebut telah dihapus, ancaman belum sepenuhnya berakhir. Kredensial yang sudah dicuri kemungkinan telah menyebar di forum peretas atau pasar gelap.
Pakar keamanan menyarankan pengguna internet untuk segera melakukan langkah-langkah berikut:
- Ganti Password
Segera ubah kata sandi akun penting seperti email, media sosial, dan layanan keuangan. - Aktifkan Autentikasi Dua Faktor (2FA)
Dengan 2FA, akun tetap terlindungi meski password diketahui pihak lain. - Pindai Perangkat dengan Antivirus
Lakukan pemindaian menyeluruh pada laptop dan ponsel untuk memastikan tidak ada malware infostealer yang aktif.
Insiden ini menjadi pengingat keras bahwa keamanan digital bukan hanya tanggung jawab perusahaan teknologi. Benteng keamanan sekuat apa pun akan runtuh jika perangkat pengguna telah terinfeksi malware—karena pada akhirnya, kunci aksesnya diserahkan langsung kepada penjahat siber.
