16 Miliar Data Login Bocor, Pengguna Internet Wajib Ganti Kata Sandi Sekarang

Data yang bocor berisi informasi sensitif seperti nama pengguna, kata sandi, cookie, dan token. Sebagian besar informasi ini dicuri dari browser web dan aplikasi. Selain itu, data juga mencakup URL login ke layanan populer seperti Apple, Facebook, dan Google, dengan struktur yang jelas: URL diikuti detail login dan kata sandi.

Sebagian besar informasi berasal dari malware pencuri informasi (infostealer) yang mencuri data langsung dari perangkat pengguna. Sisa informasi berasal dari pelanggaran data lama yang melibatkan perusahaan dan layanan populer seperti LinkedIn, Twitter, dan Netflix.

Meskipun data ini sudah lama, data ini masih menimbulkan ancaman serius jika informasi tersebut belum diubah atau dilindungi. Kredensial yang ditemukan dapat membuka akses ke berbagai layanan online, terutama jika pengguna menggunakan kembali kata sandi yang sama di banyak platform.

Kumpulan data ini ditemukan di forum peretas. Menurut Bob Diachenko, seorang spesialis keamanan siber, set data tersebut sempat tersedia karena disimpan dengan buruk di server jarak jauh sebelum akhirnya dihapus kembali.

Infostealer adalah jenis malware yang dirancang untuk mencuri informasi sensitif dari perangkat pengguna. Malware ini secara khusus menargetkan data dari browser web dan aplikasi, termasuk nama pengguna, kata sandi, cookie, dan token. Toby Lewis dari Darktrace menegaskan bahwa infostealer adalah ancaman nyata yang digunakan oleh pelaku kejahatan siber.

Para ahli keamanan siber menyarankan beberapa langkah penting untuk melindungi diri:

• Memperbarui kata sandi secara teratur, terutama untuk kata sandi yang digunakan kembali di berbagai layanan.
• Menggunakan pengelola kata sandi untuk membuat dan menyimpan kata sandi yang kuat dan unik.
• Mengaktifkan autentikasi multifaktor (MFA) untuk lapisan keamanan tambahan.
• Memindai perangkat secara rutin untuk mendeteksi dan menghapus malware.

Pengguna internet dapat memeriksa apakah alamat email mereka telah dibobol atau terlibat dalam pelanggaran data dengan mengunjungi situs web haveibeenpwned.com. Situs ini menyediakan alat untuk mencari tahu apakah kredensial Anda telah terekspos dalam insiden keamanan yang diketahui.

Autentikasi multifaktor (MFA) adalah metode keamanan yang memerlukan dua atau lebih metode verifikasi untuk mengakses akun. Ini bisa berupa kombinasi kata sandi, kode dari aplikasi autentikator, sidik jari, atau kunci keamanan fisik. MFA sangat penting karena menambahkan lapisan perlindungan ekstra, sehingga meskipun kata sandi Anda bocor, penjahat siber akan kesulitan mengakses akun Anda tanpa faktor autentikasi kedua.