Suara.com - Beberapa waktu lalu beredar kabar lebih dari 16 miliar data yang mencakup informasi password, bocor dan tersebar luas di dunia maya.
Kaspersky salah satu pakar keamanan siber membeberkan faktanya.
Telemetri Kaspersky menunjukkan peningkatan 21 persen dalam deteksi serangan infostealers secara global dari tahun 2023 hingga 2024.
Malware infostealer telah menjadi salah satu ancaman dunia maya yang paling meluas, menargetkan jutaan perangkat di seluruh dunia dan membahayakan data pribadi dan perusahaan yang sensitif.
Program berbahaya ini dirancang untuk mengekstrak kredensial, cookie, dan informasi berharga lainnya, yang kemudian dikumpulkan menjadi file log dan diedarkan di dark web.
“16 miliar data merupakan angka yang hampir dua kali lipat populasi Bumi, dan sulit dipercaya bahwa sejumlah besar informasi tersebut dapat terekspos," kata Alexandra Fedosimova, Analis Digital Footprint di Kaspersky, melalui keterangan resminya pada Senin 30 Juni 2025.
Menurutnya, "kebocoran" ini merujuk pada kompilasi 30 pelanggaran data pengguna dari berbagai sumber.
"Kumpulan data ("log") ini terutama diperoleh oleh penjahat dunia maya melalui infostealer, yang merupakan aplikasi berbahaya yang mencuri informasi, dan insiden semacam itu terjadi setiap hari," tambah dia.
Alexandra Fedosimova melihat, peneliti Cybernews mengumpulkan data ini selama enam bulan sejak awal tahun. Kumpulan data mereka kemungkinan berisi duplikat karena penggunaan kata sandi yang berulang di antara pengguna.
Baca Juga: Aplikasi Mata-mata Israel Terpasang Diam-diam di HP Samsung, Curi Data dan Lacak Pengguna
"Oleh karena itu, meskipun tidak ada basis data yang mereka temukan yang telah dilaporkan sebelumnya, ini tidak berarti kredensial ini sebelumnya tidak pernah bocor dari layanan lain atau dikumpulkan oleh infostealer lain," ujarnya.
Dia mengungkapkan bahwa hal ini secara signifikan mengurangi potensi jumlah data pengguna yang unik dan baru dalam koleksi ini, meskipun menentukan perkiraan dan angka yang tepat sulit dilakukan tanpa analisis terperinci.
“Riset Cybernews berbicara tentang agregasi beberapa kebocoran data dalam jangka waktu Panjang, yang dimulai sejak awal tahun. Ini merupakan cerminan dari ekonomi kejahatan siber yang berkembang pesat yang telah mengindustrialisasi pencurian kredensial," terang Alexandra Fedosimova.
Menurutnya, apa yang kita lihat adalah bagian dari pasar kejahatan dunia maya yang mapan, tempat kredensial dipanen melalui infostealer, kampanye phishing, dan malware lainnya, kemudian dikumpulkan, diperkaya, dan dijual Kembali, bahkan berkali-kali.
"Apa yang disebut ‘daftar kombo’ ini terus diperbarui, dikemas ulang, dan dimonetisasi oleh berbagai pelaku di dark web, dan sekarang semakin banyak tersedia di platform yang dapat diakses publik,” ucap Dmitry Galov, Kepala Tim Riset dan Analisis Global Kaspersky (GReAT) untuk Rusia dan CIS.
Menurutnya, yang perlu diperhatikan dalam kasus ini bukanlah fakta adanya pelanggaran berskala besar – atau beberapa pelanggaran – itu sendiri, tetapi Cybernews mengklaim bahwa kumpulan data tersebut untuk sementara waktu diekspos ke publik melalui saluran yang tidak aman, sehingga dapat diakses oleh siapa saja yang menemukannya.
“Berita ini menjadi pengingat yang baik untuk fokus pada kebersihan digital dan melakukan audit pada semua akun digital Anda. Perbarui kata sandi Anda secara berkala dan aktifkan autentikasi dua faktor (2FA) jika belum diaktifkan," pesan Anna Larkina, Pakar Analisis Konten Web di Kaspersky.
Dia menambahkan, jka penyerang telah memperoleh akses ke akun Anda, segera hubungi dukungan teknis untuk mendapatkan kembali kendali dan meninjau data lain apa yang mungkin telah terekspos.
"Gunakan pengelola kata sandi andal, seperti Kaspersky Password Manager, untuk menyimpan kredensial Anda dengan aman,” tambahnya.
“Pengguna juga harus tetap waspada terhadap penipuan rekayasa sosial, karena penipu dapat menggunakan detail yang bocor dalam berbagai aktivitas," pungkasnya lagi.
