 |
| 149 Juta Password Akun Populer Diduga Bocor, Data Instagram hingga Gmail Terbuka di Basis Data Publik |
PAKARINFO.CO.ID — Sebuah temuan mengejutkan menghebohkan dunia keamanan siber. Informasi login yang berkaitan dengan lebih dari 149 juta akun online diduga bocor dan dapat diakses secara bebas melalui sebuah basis data publik berskala besar. Fakta ini terungkap dalam laporan yang dipublikasikan oleh ExpressVPN.
Data yang ditemukan tersebut mencakup akun-akun dari berbagai platform digital ternama yang digunakan masyarakat global, mulai dari layanan email hingga media sosial dan hiburan streaming. Beberapa nama besar yang disebut antara lain Gmail, Instagram, Facebook, Netflix, hingga Outlook.
Jutaan akun digital terpapar
Laporan itu disusun oleh peneliti keamanan siber Jeremiah Fowler, yang mengungkap bahwa basis data tersebut berisi kredensial dari berbagai layanan populer. Jumlahnya pun tidak sedikit.
Disebutkan, data yang terekspos meliputi sekitar 48 juta akun Gmail, 4 juta akun Yahoo, 17 juta akun Facebook, 6,5 juta akun Instagram, 3,4 juta akun Netflix, serta 1,5 juta akun Outlook, dan masih banyak lainnya, sebagaimana dikutip dari PTI.
Yang membuat situasi ini semakin mengkhawatirkan, menurut Fowler, adalah kondisi basis data yang sama sekali tidak memiliki lapisan pengamanan.
"Basis data yang terekspos secara publik tersebut tidak dilindungi kata sandi atau dienkripsi. Basis data tersebut berisi 149.404.754 login dan kata sandi unik, dengan total 96 GB data kredensial mentah. Dalam sampel terbatas dari dokumen yang terekspos, saya melihat ribuan file yang mencakup email, nama pengguna, kata sandi, dan tautan URL ke login atau otorisasi untuk akun tersebut," katanya dalam laporan itu.
Berisiko disalahgunakan siapa saja
Fowler menegaskan bahwa basis data tersebut dapat diakses oleh siapa pun yang menemukannya. Kondisi ini membuka peluang besar terjadinya penyalahgunaan data, mulai dari peretasan akun hingga penipuan digital berskala luas.
"Catatan yang bocor tersebut mencakup nama pengguna dan kata sandi yang dikumpulkan dari korban di seluruh dunia, mencakup berbagai layanan daring yang umum digunakan dan hampir semua jenis akun yang dapat dibayangkan," ujarnya.
Artinya, pengguna dari berbagai negara dan latar belakang berpotensi menjadi korban, tanpa disadari bahwa data pribadi mereka telah tersebar luas di internet.
Data keuangan ikut terbongkar
Tidak hanya akun media sosial dan email, temuan tersebut juga mengindikasikan adanya informasi sensitif terkait layanan keuangan. Berdasarkan tinjauan terbatas yang dilakukan peneliti, dataset tersebut diduga mencakup data dompet kripto, akun platform perdagangan, login perbankan, hingga informasi kartu kredit.
Situasi ini dinilai sangat berbahaya, mengingat data keuangan merupakan target utama kejahatan siber dan pencurian identitas.
Kredensial email pemerintah jadi sorotan
Salah satu aspek paling serius dari kebocoran ini adalah ditemukannya kredensial yang terkait dengan alamat email milik instansi pemerintah. Fowler menilai hal ini tidak bisa dianggap sepele.
“Meskipun tidak setiap akun yang terhubung dengan pemerintah memberikan akses ke sistem sensitif, bahkan akses terbatas pun dapat memiliki implikasi serius tergantung pada peran dan izin pengguna yang diretas.”
Ia menambahkan, data tersebut berpotensi dimanfaatkan untuk berbagai serangan terarah.
“Kredensial pemerintah yang terekspos berpotensi digunakan untuk serangan spear-phishing yang ditargetkan, peniruan identitas, atau sebagai titik masuk ke jaringan pemerintah. Hal ini meningkatkan potensi kredensial .gov yang menimbulkan risiko keamanan nasional dan keselamatan publik,” katanya.
Ancaman nyata bagi pengguna global
Fowler juga mengingatkan bahwa skala kebocoran data ini menciptakan ancaman serius bagi para pengguna yang mungkin sama sekali tidak menyadari bahwa informasi mereka telah diretas.
“Karena data tersebut mencakup email, nama pengguna, kata sandi, dan URL login yang tepat, penjahat berpotensi dapat mengotomatiskan serangan pengisian kredensial terhadap akun yang terekspos, termasuk email, layanan keuangan, jejaring sosial, sistem perusahaan, dan banyak lagi.”
Menurutnya, kondisi tersebut dapat memicu peningkatan drastis kasus penipuan digital, pencurian identitas, kejahatan finansial, hingga kampanye phishing yang tampak meyakinkan karena merujuk pada akun dan layanan yang benar-benar ada.
“Hal ini secara dramatis meningkatkan kemungkinan penipuan, potensi pencurian identitas, kejahatan keuangan, dan kampanye phishing yang dapat tampak sah karena merujuk pada akun dan layanan nyata,” ujarnya.
