3 hours ago
4
Jakarta, CNN Indonesia --
Perusahaan keamanan siber Kaspersky mengomentari dugaan 16 miliar data yang bocor imbas serangan malware infostealers secara global yang dilaporkan oleh riset Cybernews.
Data Kaspersky menunjukkan peningkatan 21 persen dalam deteksi serangan infostealers secara global dari 2023 hingga 2024.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Malware infostealer telah menjadi salah satu ancaman dunia maya yang paling meluas, menargetkan jutaan perangkat di seluruh dunia dan membahayakan data pribadi dan perusahaan yang sensitif.
Program berbahaya ini dirancang untuk mengekstrak kredensial, cookie, dan informasi berharga lainnya, yang kemudian dikumpulkan menjadi file log dan diedarkan di dark web.
Analis Digital Footprint di Kaspersky Alexandra Fedosimova menyebut 16 miliar data merupakan angka yang hampir dua kali lipat populasi Bumi, dan sulit dipercaya bahwa sejumlah besar informasi tersebut dapat terekspos.
Menurutnya, kebocoran ini merujuk pada kompilasi 30 pelanggaran data pengguna dari berbagai sumber. Kumpulan data ("log") ini disebut diperoleh oleh penjahat dunia maya melalui infostealer dan insiden semacam itu terjadi setiap hari.
"Peneliti Cybernews mengumpulkan data ini selama enam bulan sejak awal tahun. Kumpulan data mereka kemungkinan berisi duplikat karena penggunaan kata sandi yang berulang di antara pengguna," kata Fedosimova dalam keterangan yang diterima CNNIndonesia.com, Senin (23/6).
"Oleh karena itu, meskipun tidak ada basis data yang mereka temukan yang telah dilaporkan sebelumnya, ini tidak berarti kredensial ini sebelumnya tidak pernah bocor dari layanan lain atau dikumpulkan oleh infostealer lain," tambahnya.
Fedosimova mengatakan hal tersebut secara signifikan mengurangi potensi jumlah data pengguna yang unik dan baru dalam kebocoran tersebut, meskipun menentukan perkiraan dan angka yang tepat sulit dilakukan tanpa analisis terperinci.
Lebih lanjut, Kepala Tim Riset dan Analisis Global Kaspersky (GReAT) untuk Rusia dan CIS Dmitry Galov menyebut riset Cybernews berbicara tentang agregasi beberapa kebocoran data dalam jangka waktu panjang. Hal ini, katanya, adalah cerminan dari ekonomi kejahatan siber yang berkembang pesat yang telah mengindustrialisasi pencurian kredensial.
"Apa yang kita lihat adalah bagian dari pasar kejahatan dunia maya yang mapan, tempat kredensial dipanen melalui infostealer, kampanye phishing, dan malware lainnya, kemudian dikumpulkan, diperkaya, dan dijual kembali - bahkan berkali-kali," tuturnya.
"Apa yang disebut 'daftar kombo' ini terus diperbarui, dikemas ulang, dan dimonetisasi oleh berbagai pelaku di dark web - dan sekarang semakin banyak tersedia di platform yang dapat diakses publik," imbuhnya.
Menurut Galov, yang perlu diperhatikan dalam kasus ini bukanlah fakta adanya pelanggaran berskala besar, tetapi Cybernews mengklaim bahwa kumpulan data tersebut untuk sementara waktu diekspos ke publik melalui saluran yang tidak aman. Hal ini membuat data-data tersebut dapat diakses oleh siapa saja yang menemukannya.
"Berita ini menjadi pengingat yang baik untuk fokus pada kebersihan digital dan melakukan audit pada semua akun digital Anda. Perbarui kata sandi Anda secara berkala dan aktifkan autentikasi dua faktor (2FA) jika belum diaktifkan. . Jika penyerang telah memperoleh akses ke akun Anda, segera hubungi dukungan teknis untuk mendapatkan kembali kendali dan meninjau data lain apa yang mungkin telah terekspos," kata Anna Larkina, Pakar Analisis Konten Web di Kaspersky.
Kebocoran 16 miliar data
Sebelumnya, sebuah laporan terbaru mengungkap bahwa lebih dari 16 miliar informasi kredensial login, termasuk password, telah bocor dan tersebar luas di internet. Ini merupakan insiden peretasan terbesar yang pernah terjadi sepanjang sejarah.
Laporan ini berasal dari Cybernews, sebuah blog teknologi yang kerap mengulas soal kebocoran data. Dalam laporannya, Cybernews mengungkap bahwa 16 miliar password yang bocor itu berasal dari 30 database yang berbeda di internet.
Menurut para peneliti 16 miliar data, yang tersimpan dalam sejumlah dataset itu, mencakup miliaran password login media sosial, VPN, hingga portal developer.
"Ditemukan 30 dataset yang bocor, masing-masing berisi antara puluhan juta hingga lebih dari 3,5 miliar data," kata peneliti keamanan siber Vilius Petkauskas, melansir Forbes, Jumat (20/6).
Petkauskas mengonfirmasi jumlah catatan yang diretas kini mencapai 16 miliar. Menurut para peneliti data yang bocor ini dikumpulkan secara sistematis lewat malware berjenis infostealer.
Malware ini mencuri username dan password dari perangkat yang terinfeksi, lalu mengunggahnya ke server yang dikendalikan para peretas. Menurut mereka layanan seperti Apple, Facebook, Google, GitHub, Telegram berpotensi menjadi sasaran para pelaku.
"Ini bukan sekadar kebocoran, ini adalah blueprint untuk eksploitasi massal," kata para peneliti.
Kredensial merupakan titik awal serangan phishing dan pengambilalihan akun. Menurut para peneliti ini bukan sekadar kebocoran data, tapi merupakan sebuah model intelijen baru.
(lom/dmi)
