Namun, sejumlah pakar juga menyampaikan keraguan atas keunikan data tersebut. Seorang analis keamanan yang tak disebutkan namanya mengatakan bahwa sebagian besar data kemungkinan adalah salinan dari kebocoran lama. “Banyak informasi yang bisa jadi hanya pengulangan dari kebocoran sebelumnya,” katanya.
Kendati demikian, para pakar menekankan pentingnya mengambil langkah preventif. Toby Lewis, Kepala Analisis Ancaman Global di Darktrace, mengingatkan bahwa infostealer masih sangat aktif digunakan oleh pelaku kejahatan digital. “Mereka mencuri dari browser, bukan dari server utama. Pengguna yang sudah memakai password manager dan otentikasi dua faktor berada di jalur yang aman,” ujarnya.
Peneliti Cybernews menyebut kumpulan data ini sebagai “cetak biru eksploitasi massal”, yang bisa digunakan untuk pengambilalihan akun, pencurian identitas, hingga penipuan phishing yang sangat terarah.
Ahli keamanan siber dari Universitas Surrey, Alan Woodward, menyarankan pengguna untuk melakukan “pembersihan kata sandi” secara rutin. “Dalam dunia digital hari ini, semuanya bisa bocor pada akhirnya. Inilah mengapa pendekatan keamanan tanpa kepercayaan mutlak, atau zero trust, menjadi semakin relevan,” ujarnya.
Langkah-langkah yang disarankan:
- Ganti kata sandi secara berkala, terutama untuk akun penting.
- Aktifkan otentikasi dua faktor (2FA).
- Gunakan manajer kata sandi untuk menciptakan dan menyimpan kredensial yang kuat.
- Periksa email Anda di haveibeenpwned.com untuk mengetahui keterlibatan dalam kebocoran data.
- Waspadai tautan mencurigakan dan serangan phishing yang mengaku dari layanan resmi.
