Jakarta – Pengguna internet di seluruh dunia diminta segera mengganti kata sandi serta memperbarui sistem keamanan digitalnya. Seruan ini muncul setelah laporan tim peneliti siber dari Cybernews yang menemukan lebih dari 16 miliar data login terekspos dari puluhan kumpulan data digital yang berasal dari perangkat lunak pencuri informasi (infostealer) dan kebocoran data historis.
Dalam laporan yang dipublikasikan pada pekan ini, Cybernews menyebut ada 30 kumpulan data berisi kredensial pengguna terdiri atas nama pengguna dan kata sandi yang sempat tersedia secara publik di server jarak jauh. Data itu kemudian dihapus tak lama kemudian. “Kami menemukan data tersebut tersimpan secara buruk di server terbuka,” ujar peneliti siber asal Ukraina, Bob Diachenko, yang memimpin investigasi ini.
Meski tidak ada bukti bahwa perusahaan besar seperti Google, Apple, dan Meta mengalami kebocoran sistem secara langsung, Diachenko mengatakan bahwa banyak data yang mengarah ke halaman login milik perusahaan-perusahaan tersebut.
“Log yang kami temukan berisi URL login serta kombinasi email dan kata sandi,” kata Diachenko. Ia memperkirakan sekitar 85 persen data berasal dari infostealer yang secara diam-diam mengumpulkan informasi dari perangkat pengguna, sedangkan sisanya berasal dari kebocoran data lama seperti insiden pada LinkedIn.
Google telah membantah bahwa kebocoran tersebut berasal dari sistem mereka. Dalam pernyataan resminya, juru bicara Google menyarankan pengguna untuk mengaktifkan manajer kata sandi serta otentikasi dua faktor (2FA) guna memperkuat keamanan akun.
Situs keamanan Have I Been Pwned juga direkomendasikan bagi masyarakat untuk memeriksa apakah email mereka pernah terlibat dalam kebocoran data.
Pakar keamanan siber dari Sophos, Peter Mackenzie, menyebut kebocoran ini bukan ancaman baru, melainkan refleksi dari skala data pribadi yang kini telah menjadi komoditas di dunia maya. “Kita sedang memahami seberapa dalam data kita bisa diakses oleh pelaku kejahatan,” ujar dia.
