JAKARTA - Peneliti Keamanan Siber, Jeremiah Fowler menemukan basis data besar yang tidak dilindungi kata sandi yang berisikan 184 juta kredensial login dan kata sandi.
Dalam laporannya di website planet, Fowler menemukan bahwa basis data tersebut berisi 184.162.718 login dan kata sandi unik, dengan total data kredensial mentah sebesar 47,42 GB.
Basis data tersebut berisi kredensial login dan informasi penting seperti kata sandi untuk berbagai layanan, aplikasi, dan akun, termasuk penyedia email, produk Microsoft, Facebook, Instagram, Snapchat, Roblox, dan masih banyak lagi.
Yang lebih parah adalah, beberapa kredensial login ini ditujukan untuk platform sensitif seperti rekening bank dan keuangan, platform kesehatan, dan portal pemerintah dari berbagai negara.
Fowler pun berhasil memverifikasi keaslian beberapa data dengan mengonfirmasi kata sandi secara langsung dengan pengguna yang terpengaruh, sehingga tidak ada keraguan tentang seberapa serius situasi tersebut.
“Untuk mengonfirmasi keaslian data, saya mengirim pesan ke beberapa alamat email yang tercantum dalam basis data dan menjelaskan bahwa saya sedang menyelidiki kebocoran data yang mungkin melibatkan informasi mereka,” kata Fowler dalam laporannya.
Hasilnya, ia dapat memvalidasi beberapa catatan karena orang-orang ini mengonfirmasi bahwa catatan tersebut berisi kata sandi mereka yang akurat dan valid.
Para ahli yakin data ini kemungkinan besar diambil oleh malware infostealer, jenis perangkat lunak berbahaya yang dirancang khusus untuk memanen informasi sensitif dari sistem yang terinfeksi.
BACA JUGA:
Misalnya, mereka menyembunyikan malware dalam email phishing, situs web berbahaya, atau perangkat lunak yang diretas. Setelah pencuri informasi aktif, data yang dicuri sering kali diedarkan di pasar web gelap dan saluran Telegram.
“Dari perspektif keamanan siber, saya sangat menyarankan untuk mengetahui informasi sensitif apa yang disimpan di akun email Anda dan menghapus email lama dan sensitif yang berisi PII, dokumen keuangan, atau file penting lainnya secara berkala,” tegas Fowler.
