184 Juta Akun Bocor, Gelombang Ancaman Siber Semakin Nyata
Peneliti keamanan siber, Jeremiah Fowler, mengungkapkan penemuan mengejutkan di dunia siber.
Fowler menemukan sebuah file database online berisi lebih dari 184 juta kredensial akun dari berbagai layanan populer. Ratusan juta data tersebut mencakup email, username, password, dan tautan ke berbagai platform digital, mulai dari Google, Microsoft, Apple, hingga media sosial seperti Facebook dan Instagram.
Anehnya, file tersebut tidak dienkripsi, tidak dilindungi kata sandi, dan tersedia dalam format teks biasa. Artinya, siapa pun yang menemukannya bisa langsung mengakses informasi sensitif ini tanpa hambatan teknis apa pun.
Baca Juga: Peran PowerShell Sebagai Pilar Vital dalam Strategi Keamanan Siber Modern
Dari Mana Data Ini Berasal?
Source: Pixabay/geralt
Melansir ZDNet, Fowler menganalisa kemungkinan data tersebut didapatkan dari infostealer malware. Ini adalah jenis perangkat lunak berbahaya yang dirancang untuk mencuri informasi seperti login, cookie, dan data pribadi dari perangkat yang telah terinfeksi.
Infostealer malware masih banyak digunakan pelaku kejahatan siber. Tujuannya untuk mengumpulkan data secara massal, yang kemudian bisa diperjualbelikan di dark web atau digunakan untuk serangan lanjutan.
Baca Juga: Secured Cloud Mitigation, Bagian Penting untuk Keamanan Siber di Era Digital
Ancaman Serius dari Kebocoran Data
Atas penemuan ini, Fowler menekankan adanya ancaman serius dan tidak bisa dianggap sepele. Pasalnya, dapat memunculkan beberapa potensi ancaman seperti:
1. Credential Stuffing
Pengguna yang menggunakan password sama di banyak akun berisiko tinggi. Peretas dapat menggunakan kredensial dari satu situs untuk masuk ke layanan lain.
2. Pengambilalihan Akun (Account Takeover)
Setelah berhasil mendapatkan informasi login, pelaku kejahatan siber bisa mengakses akun korban, mencuri identitas, melakukan penipuan finansial, atau menipu kontak terdekat korban.
3. Serangan ke Perusahaan dan Lembaga Pemerintah
Dalam database tersebut juga ditemukan kredensial milik perusahaan dan instansi pemerintahan dari berbagai negara. Informasi ini dapat digunakan untuk ransomware, pencurian data internal, hingga spionase korporat.
4. Phishing dan Social Engineering
Dengan akses ke email dan riwayat komunikasi, pelaku bisa menyusun email phishing yang tampak meyakinkan dan menargetkan korban dengan akurasi tinggi.
Baca Juga: Serangan Siber Hantam Rumah Sakit di AS, Tanda Pentingnya Kesiapan Digital di Sektor Kesehatan
Langkah Pencegahan Demi Hadapi Ancaman Kebobolan Data
Dari kasus itu, perlu dilakukan pencegahan oleh individu atau organisasi. Misalnya saja penggunaan kata sandi yang unik dan kuat, aktifkat otentifikasi dua faktor, guanan password manager, hingga rutin memperbarui perangkat dan sistem.
Kejahatan siber tidak hanya menyerang perusahaan besar atau institusi pemerintahan—siapa pun bisa menjadi target. Yang membedakan adalah seberapa siap Anda menghadapi dan mencegahnya.
VELSICURO-CYBER RANGES™ siap membantu Anda dalam menguasai kemampuan dalam keamanan siber.
Pelatihan skenario "INCIDENT RESPONSE FRAMEWORKS", "PASSWORD MANAGEMENT WITH PASS", dan ratusan skenario lainnya oleh VELSICURO-CYBER RANGES™ dapat dipelajari dengan pendekatan hands-on melalui skenario simulasi nyata sekaligus mengaplikasikannya dalam lingkungan yang menyerupai dunia kerja keamanan siber yang sebenarnya.
Mengapa VELSICURO-CYBER RANGES™?
✔️ Hands-on Simulation atau latihan langsung dengan skenario serangan dunia nyata
✔️ Cyberdrill yang terstruktur dan intensif
✔️ Memiliki 900+ skenario ancaman siber
✔️ Bimbingan pakar tersertifikasi
Gabung Sekarang – Investasi Tepat untuk Keamanan Jangka Panjang!
IT'S TIME!!
INDONESIA PRIDE!!
"Merah Putih" CYBER DEFENDER
SEE THE DIFFERENT, EXPECT THE BEST!!
TINGKATKAN KEMAMPUAN CYBER ANDA!
Mari bersama VELSICURO-CYBER RANGES™, kita wujudkan Generasi Emas Indonesia di era digital!
Hubungi VelSicuro hari ini:
🌐www.cyberranges.velsicuro.com
✉️ hub@velsicuro.co.id
☎️ 0878 9090 8898
