Sekitar 200 juta data login, termasuk kata sandi, email dan informasi keuangan, dilaporkan bocor ke basis data publik. Kebocoran ini melibatkan perusahaan teknologi besar seperti Google, Facebook, Apple, Microsoft, Netflix dan PayPal.
Data tersebut dicuri menggunakan malware jenis infostealer. Malware ini dirancang untuk mencuri informasi sensitif dari perangkat yang terinfeksi, sebagaimana dikutip dari Website Planet, Sabtu (31/5/2025).
Malware ini menginfeksi perangkat pengguna dan mencuri data sensitif seperti kata sandi, autofill, dokumen, hingga cookie browser. Ia bekerja seperti pencopet digital yang diam-diam mengambil data saat pengguna online.
Pakar keamanan siber Jeremiah Fowler menyebut pelanggaran ini sangat serius. Ia menyoroti kebiasaan banyak orang yang menyimpan dokumen pribadi di email.
Ia mengingatkan agar pengguna tidak menggunakan email sebagai ‘penyimpanan cloud gratis’. Data penting seperti dokumen pajak, rekam medis dan kontrak sebaiknya disimpan di tempat yang lebih aman.
Untuk melindungi diri dari ancaman serupa, para ahli menyarankan beberapa langkah penting:
1. Ganti kata sandi secara berkala, setidaknya setiap tahun.
2. Gunakan kata sandi yang kuat dan berbeda untuk setiap akun.
3. Aktifkan otentikasi dua faktor (2FA) untuk lapisan keamanan tambahan.
4. Instal perangkat lunak antivirus yang mampu mendeteksi dan menghapus malware.
Basis data bocor tersebut kini telah dihapus dari internet setelah dilaporkan kepada penyedia layanan hosting. Namun, risiko penyalahgunaan data tetap tinggi, mengingat data tersebut dapat digunakan untuk pencurian identitas dan penipuan daring.
Pengguna internet diimbau segera mengganti kata sandi dan menghapus email lama yang bersifat sensitif, serta mempertimbangkan penggunaan layanan cloud yang dienkripsi untuk menyimpan dokumen penting.(Sumber)
