Bahaya! Data Pribadi 26 Miliar Akun Bocor dalam Serangan Siber Terbesar Sepanjang Masa

JAKARTA - Para peneliti keamanan siber telah memberikan peringatan bahwa informasi pribadi Anda mungkin telah bocor dalam 'Mother of all Breaches' (MOAB), yang mereka klaim sebagai kebocoran data terbesar yang pernah ada  di mana lebih dari 26 miliar rekaman terungkap.

Informasi sensitif dari beberapa situs, termasuk Twitter, Dropbox, dan Linkedin, ditemukan pada halaman yang tidak aman. Para peneliti menganggap bahwa kebocoran ini sangat berbahaya dan dapat memicu gelombang kejahatan siber.

Bob Dyachenko, pemilik SecurityDiscovery.com, dan para peneliti dari Cybernews menemukan kebocoran data ini pada sebuah instansi web yang tidak aman. Meskipun pemilik kebocoran ini kemungkinan tidak akan pernah ditemukan, para peneliti menyebut bahwa ini bisa menjadi pelaku jahat, pialang data, atau layanan yang berurusan dengan jumlah data besar.

Penelitian awal menunjukkan bahwa data ini bukan berasal dari kebocoran baru, melainkan merupakan kumpulan dari kebocoran sebelumnya. Dari 12 terabyte rekaman, beberapa di antaranya kemungkinan besar adalah duplikat.

Meskipun demikian, kebocoran data ini tetap sangat mengkhawatirkan karena sifat informasi yang dirilis. “Dataset ini sangat berbahaya karena pelaku ancaman dapat memanfaatkan data yang terkumpul untuk serangan yang beragam,” kata para peneliti.

Mereka menyatakan bahwa serangan ini dapat mencakup pencurian identitas, skema phishing canggih, serangan siber bertarget, dan akses tidak sah ke akun pribadi dan sensitif.

Data bocor berasal dari ratusan situs berbeda, lebih dari 20 di antaranya telah merilis ratusan juta rekaman. Kebocoran terbesar berasal dari QQ milik Tencent, aplikasi pesan populer Tiongkok, dengan 1,5 miliar rekaman dalam kebocoran ini.

Untuk memeriksa apakah Anda terpengaruh, Anda dapat menggunakan alat pemeriksa kebocoran data Cybernews. Cukup masukkan alamat email atau nomor telepon Anda ke dalam bilah pencarian dan klik 'periksa sekarang' untuk melihat apakah informasi akun tersebut telah bocor.

Para peneliti mengingatkan bahwa risiko terbesar adalah bahwa rekaman ini dapat menjadi dasar untuk gelombang besar kejahatan siber. Mereka menyarankan agar pengguna tidak memberikan informasi pribadi online lebih dari yang benar-benar diperlukan.

Jika Anda khawatir bahwa data pribadi Anda telah bocor dalam kebocoran ini, langkah terpenting adalah memperbarui kata sandi Anda. Memastikan bahwa Anda tidak menggunakan kata sandi yang sama untuk beberapa akun mengurangi risiko bahwa satu akun terkena dampak akan mengompromi semua data Anda.

“Mereka yang terkena dampak perlu mengubah kata sandi mereka dan tetap waspada terhadap email phishing, sambil memastikan semua akun - terkena dampak atau tidak - dilengkapi dengan otentikasi dua faktor,” kata Jake Moore, penasihat keamanan siber global untuk ESET.