Sebuah pelanggaran besar yang membuka akses terhadap 16 miliar kredensial login menimbulkan ketakutan global terhadap keamanan siber karena para penjahat mendapatkan akses yang belum pernah terjadi sebelumnya ke akun pribadi, sistem perusahaan, dan jaringan pemerintah.
Pelanggaran Data Besar-Besaran: 16 Miliar Rekaman dari Apple, Facebook, Google, Telegram Terbongkar
DITULIS OLEH
BAGIKAN
16 Miliar Kredensial Login Bocor: Sistem Global Bersiap Menghadapi Eksploitasi Tanpa Henti
Sebuah pelanggaran baru yang mengejutkan telah mengekspos miliaran kredensial login, berfungsi sebagai peringatan keras bagi individu dan organisasi tentang meningkatnya risiko pencurian data. Peneliti keamanan siber di Cybernews mengungkapkan pada 19 Juni bahwa mereka telah menemukan salah satu pelanggaran data terbesar yang pernah tercatat, terdiri dari 16 miliar kredensial login yang diekspos.
Para peneliti menyatakan bahwa jumlah data yang besar kemungkinan berasal dari berbagai serangan malware pencuri informasi yang telah mengumpulkan kredensial dari banyak platform online, termasuk situs media sosial, jaringan perusahaan, layanan VPN, portal pengembang, dan sistem pemerintah. Cybernews menjelaskan:
Tim kami telah memantau web dengan cermat sejak awal tahun. Sejauh ini, mereka telah menemukan 30 dataset yang diekspos, masing-masing berisi dari puluhan juta hingga lebih dari 3,5 miliar catatan. Secara total, para peneliti menemukan 16 miliar catatan yang hampir tidak terbayangkan.
Para peneliti menekankan skala pelanggaran ini, mengatakan: “Ini bukan hanya kebocoran – ini adalah cetak biru untuk eksploitasi massal. Dengan lebih dari 16 miliar catatan login yang diekspos, para penjahat siber kini memiliki akses yang belum pernah terjadi sebelumnya ke kredensial pribadi yang dapat digunakan untuk mengambil alih akun, pencurian identitas, dan phishing yang sangat terarah.” Mereka menambahkan bahwa struktur dan kebaruan data menunjukkan bahwa ini bukan sekadar informasi daur ulang, melainkan intelijen baru yang dapat ditindaklanjuti.
Dataset tersebut sementara waktu dapat diakses melalui database Elasticsearch yang tidak aman dan instance penyimpanan objek, memungkinkan Cybernews untuk memeriksanya sebelum mereka diamankan atau dihapus. Data tersebut mengikuti format standar: URL, kredensial login, dan kata sandi, yang sejalan dengan cara malware pencuri informasi modern mengumpulkan informasi. Cybernews menggambarkan potensi skala ancaman tersebut:
Informasi dalam dataset yang bocor membuka pintu bagi hampir setiap layanan online yang bisa dibayangkan, mulai dari Apple, Facebook, dan Google, hingga GitHub, Telegram, dan berbagai layanan pemerintah. Sulit untuk melewatkan sesuatu ketika terdapat 16 miliar catatan yang menjadi pertaruhan.
Dataset tersebut bervariasi dalam ukuran dan penamaannya. Beberapa diberi label umum seperti “logins” atau “credentials,” sementara yang lain menunjukkan asal-usulnya yang mungkin. Satu dataset yang merujuk ke Federasi Rusia berisi lebih dari 455 juta catatan, dan lainnya yang terhubung ke Telegram mencakup lebih dari 60 juta catatan. Meskipun terdapat entri yang tumpang tindih, para peneliti tidak dapat menentukan jumlah pasti individu yang terdampak. Mereka memperingatkan bahwa token, cookie, dan metadata yang tertanam dalam catatan tersebut meningkatkan bahaya bagi organisasi yang tidak memiliki autentikasi multi-faktor dan manajemen kredensial yang kuat. Meskipun sumber kebocoran tetap tidak diketahui, para ahli memperingatkan bahwa penjahat siber dapat memanfaatkan dataset masif seperti itu untuk memperburuk pencurian identitas, phishing, dan penyusupan sistem.
