Telah terjadi lagi insiden kebocoran data yang sangat mengkhawatirkan, mengekspos kata sandi dan informasi sensitif lainnya ke publik. Skala kebocoran data kali ini terbilang masif, melibatkan sekitar 184 juta kredensial yang berkaitan dengan platform online populer seperti Apple, Google, Facebook, dan berbagai layanan lainnya.
Jeremiah Fowler, seorang peneliti keamanan siber, menemukan sebuah database online yang rentan. Database ini menyimpan informasi sensitif, termasuk nama pengguna, alamat email, kata sandi, dan URL yang digunakan untuk masuk ke berbagai aplikasi dan situs web. Lebih jauh lagi, database tersebut juga menyimpan kredensial untuk rekening bank, platform layanan kesehatan, dan portal pemerintahan.
Ironisnya, database ini tidak dienkripsi, tidak dilindungi dengan kata sandi, maupun memiliki lapisan keamanan lainnya. Bayangkan, hanya berupa file teks biasa yang berisi jutaan informasi sensitif, terbuka begitu saja untuk dilihat oleh siapa pun.
Berdasarkan analisis mendalam yang dilakukan, Fowler menyimpulkan bahwa data-data ini dikumpulkan melalui penggunaan malware infostealer. Jenis malware ini seringkali digunakan oleh pelaku kejahatan siber untuk mencuri nama pengguna, kata sandi, dan data sensitif lainnya secara ilegal.
Setelah menemukan celah keamanan yang berbahaya ini, Fowler segera mengambil langkah cepat dengan menghubungi penyedia layanan hosting untuk mengamankan server yang berisi database tersebut. Fowler menyatakan bahwa dirinya belum dapat memastikan apakah database itu dibuat secara sah, namun kemudian terekspos secara tidak sengaja, atau memang sengaja digunakan untuk tujuan jahat.
Untuk memverifikasi keakuratan informasi yang terdapat dalam database tersebut, Fowler mengirimkan email kepada beberapa individu yang datanya tercantum dalam file tersebut, dengan memberitahukan bahwa ia sedang melakukan penelitian terkait kebocoran data. Beberapa orang yang dihubungi membenarkan bahwa file tersebut berisi kata sandi dan informasi valid lainnya.
Fowler juga melakukan pengujian terhadap sampel 10.000 data yang ada di dalam database tersebut, dan berhasil mengidentifikasi kata sandi yang valid untuk platform online berikut:
Dalam laporan yang dibuatnya, Fowler menekankan bahwa korban dari kebocoran data ini berpotensi menjadi sasaran berbagai serangan siber yang merugikan, seperti pembajakan akun, serangan ransomware, upaya phishing, rekayasa sosial, dan lain sebagainya, seperti yang dilaporkan oleh ZDNet, Senin (26/5/2025).
Oleh karena itu, jika Anda memiliki akun di salah satu platform yang disebutkan di atas, sangat disarankan untuk segera mengganti kata sandi Anda. Pastikan untuk menggunakan kata sandi yang kuat dan selalu aktifkan fitur autentikasi dua faktor (2FA) sebagai lapisan perlindungan tambahan agar akun Anda tidak mudah dibobol oleh pihak yang tidak bertanggung jawab.
