Internet dihebohkan dengan kabar soal kebocoran data yang disebut-sebut sebagai yang terbesar sepanjang sejarah—bahkan dijuluki sebagai "Mother of All Data Breaches". Tapi, apa yang terjadi sebenarnya?
Foto Ilustrasi: Freepik
Ringkasan
- Lebih dari 16,5 miliar data login diklaim bocor, mencakup akun dari media sosial, VPN, hingga portal developer.
- Meski disebut kebocoran besar, banyak ahli keamanan siber menyebut ini bukan data baru, tapi hasil kompilasi dari kebocoran lama.
- Infostealer jadi sorotan: malware yang mencuri data login dari browser dan jadi alat andalan di dunia gelap siber.
ZAMAN sekarang, kabar soal data bocor sudah kayak hujan deras di musim hujan—datang terus, dan orang sudah tidak terlalu kaget. Tapi yang satu ini berbeda.
Artikel dari Cyber News yang ditulis oleh editor Vilius Petkauskas menyebut kebocoran ini “salah satu yang terbesar dalam sejarah,” dengan total data login lebih dari 16 miliar.
Menurut laporan tersebut, data bocor berasal dari berbagai sumber, mulai dari media sosial, perusahaan besar, VPN, hingga situs pengembang.
Mereka mengatakan data tersebut dikumpulkan dari 30 kumpulan data berbeda (datasets), dengan masing-masing berisi puluhan juta hingga lebih dari 3,5 miliar catatan.
Yang membuat merinding adalah pernyataan para peneliti: “Ini bukan sekadar kebocoran. Ini seperti cetak biru untuk eksploitasi massal.” Artinya? Data ini bisa dipakai untuk pembajakan akun, pencurian identitas, hingga serangan phishing yang sangat terarah.
Tapi, apakah ini Benar-benar kebocoran baru? Begitu berita ini viral dan disebar oleh media besar seperti Forbes dan Axios, banyak pakar keamanan langsung mengernyitkan dahi.
Menurut situs Bleeping Computer, ini bukan kebocoran baru, melainkan gabungan dari berbagai data lama yang pernah bocor sebelumnya dan kini “dikompilasi ulang” dalam satu paket besar.
Situs vx-underground, yang terkenal sebagai repositori sampel malware, bahkan menyebut berita ini sebagai: “Drama ketakutan 16 miliar password yang sebenarnya cuma paket ulang password lama, dan menyesatkan orang awam.”
Hal seperti ini ternyata lumrah di dunia gelap internet. Data dari kebocoran-kebocoran lama sering diperdagangkan ulang. Kadang, seorang “kolektor” data akan menggabungkan semua hasil curiannya dan mengunggah ulang seolah itu sesuatu yang baru.
Meski banyak keraguan, Cyber News tetap berdiri di atas temuan mereka. Mereka mengklaim data yang mereka temukan masih segar dan belum pernah dipublikasikan sebelumnya.
Dalam artikelnya, kini mereka juga mencantumkan disclaimer bahwa laporan mereka terus diperbarui sesuai perkembangan.
Masih belum jelas siapa yang benar. Tapi yang pasti, kebocoran data—entah baru atau lama—tetap jadi pengingat bahwa data pribadi kita terus-menerus dalam ancaman.
Infostealer: Senjata Maut di Balik Layar
Terlepas dari apakah data ini baru atau daur ulang, kebocoran ini menyoroti satu alat mengerikan yang kini jadi andalan peretas: infostealer.
Ini adalah jenis malware yang masuk ke komputer dan mengisap habis semua data login yang tersimpan di browser.
Begitu terinfeksi, perangkat korban bisa berubah jadi “mesin penyedot data.”
Hasil curian ini kemudian disusun secara otomatis dan dijual di dark web. Maka tak heran kalau sekarang kita bisa mendengar ada 16 miliar kredensial yang bocor.
Terlepas dari asal-usul data ini, satu hal penting yang bisa kita lakukan adalah jaga akun kita sebaik mungkin. Ganti password yang sudah lama tidak diubah, aktifkan autentikasi dua langkah (2FA), dan hindari menyimpan login penting di browser.
Ingat, semakin mudah hidup kita online, semakin rentan juga kalau tidak hati-hati. Dan yang membuat peretas semakin mudah bekerja adalah ketika kita abai pada hal-hal kecil seperti mengganti kata sandi atau mengklik link mencurigakan.
“Ibu segala kebocoran data” ini mungkin bukan benar-benar "ibu"—bisa jadi hanya “koleksi keluarga besar kebocoran lama.” Tapi tetap saja, ini jadi pengingat keras: data kita tidak pernah sepenuhnya aman.
Di dunia digital yang makin kompleks, kewaspadaan adalah senjata utama kita. Karena saat kita tidur nyenyak, mungkin saja ada seseorang di sudut internet yang sedang mencoba masuk ke akun kita dengan password yang pernah kita pakai lima tahun lalu.
Sumber: Gizmodo - What We Know So Far About the Supposed ‘Mother of All Data Breaches
Posting Komentar