JAKARTA - Ancaman siber terhadap data pribadi dan perusahaan terus meningkat. Menurut riset Cybernews yang menemukan 16 miliar data pengguna bocor dari 30 pelanggaran data berbeda, yang didominasi oleh infostealer.
Telemetri Kaspersky bahkan menunjukkan adanya peningkatan sebesar 21% dalam deteksi serangan infostealers secara global dari tahun 2023 hingga 2024.
Malware infostealer telah menjadi salah satu ancaman dunia maya yang paling meluas. Program berbahaya ini dirancang untuk mengekstrak kredensial, cookie, dan informasi berharga lainnya, yang kemudian dikumpulkan menjadi file log dan diedarkan di dark web.
“16 miliar data merupakan angka yang hampir dua kali lipat populasi Bumi, dan sulit dipercaya bahwa sejumlah besar informasi tersebut dapat terekspos,” kata Alexandra Fedosimova, Analis Digital Footprint di Kaspersky.
Alexandra juga mengatakan bahwa data yang dikumpulkan Cybernews selama 6 bulan dari awal tahun ini kemungkinan berisi duplikat karena penggunaan kata sandi yang berulang di antara pengguna.
Namun, meskipun ada kemungkinan data yang terekspos mengandung duplikasi akibat penggunaan kata sandi berulang, skala kejadian ini tetaplah sangat masif.
Kepala Tim Riset dan Analisis Global Kaspersky (GReAT) untuk Rusia, Dmitry Galov menyoroti bahwa ini adalah cerminan dari ekonomi kejahatan siber yang berkembang pesat, di mana pencurian kredensial telah terindustrialisasi.
“Apa yang kita lihat adalah bagian dari pasar kejahatan dunia maya yang mapan, tempat kredensial dipanen melalui infostealer, kampanye phishing, dan malware lainnya, kemudian dikumpulkan, diperkaya, dan dijual kembali — bahkan berkali-kali,” tuturnya.
BACA JUGA:
Ia menambahkan bahwa riset Cybernews mengungkapkan bahwa kumpulan data ini bahkan sempat terekspos ke publik melalui saluran yang tidak aman, memungkinkan siapa pun yang menemukannya untuk mengaksesnya.
Menanggapi ancaman serius ini, Anna Larkina, Pakar Analisis Konten Web di Kaspersky, menekankan pentingnya kebersihan digital yang kuat.
Beberapa langkah penting yang direkomendasikan adalah:
- Memperbarui kata sandi secara berkala
- Mengaktifkan autentikasi dua faktor (2FA) di semua akun
- Menggunakan pengelola kata sandi untuk menyimpan kredensial dengan aman
- Tetap waspada terhadap penipuan rekayasa sosial, karena penipu dapat memanfaatkan detail yang bocor untuk melancarkan serangan lebih lanjut.
