Jakarta (DMS) – Sebanyak 16 miliar informasi kredensial akun internet dilaporkan bocor dan tersebar di internet. Data yang mencakup akun layanan populer seperti Facebook, Google, dan Apple ini berasal dari 30 basis data berbeda.
Laporan tersebut diungkap oleh blog keamanan siber Cybernews, melalui riset yang dilakukan oleh analis keamanan Vilius Petkauskas. Ia mengungkapkan bahwa data bocor itu terdiri dari kombinasi kata sandi, token, cookie, metadata, dan informasi sensitif lainnya.
“Ini bukan sekadar kebocoran biasa, melainkan potensi alat eksploitasi massal. Peretas bisa menggunakan data ini untuk mencuri dan menyalahgunakan informasi pribadi,” kata Petkauskas dalam laporannya.
Dari total 16 miliar data, sekitar 184 juta berasal dari akun layanan Google, Apple, dan Facebook yang dilaporkan bocor pada akhir Mei lalu. Meski begitu, Petkauskas menyebutkan adanya kemungkinan data duplikat, karena satu akun bisa muncul di beberapa database.
Jumlah kredensial yang bocor itu bahkan dua kali lebih banyak dari total populasi dunia yang saat ini sekitar 8,2 miliar jiwa. Ini menandakan banyak orang memiliki lebih dari satu akun yang terdampak.
Petkauskas juga menekankan bahwa data yang bocor bersifat baru, bukan dari insiden kebocoran lama. Informasi tersebut dikumpulkan dari berbagai sumber, termasuk malware, infostealer, dan database lain yang sudah tersebar secara daring.
Data yang bocor sangat rawan disalahgunakan oleh peretas melalui teknik credential stuffing yakni metode mencoba berbagai kombinasi username dan password untuk membobol akun.
Apabila berhasil diretas, akun-akun tersebut berpotensi dijual kembali di pasar gelap internet.DMS/KC
