Waduh, kayaknya kita kena apes lagi nih! Berita buruk datang dari dunia maya. Tanggal 22 Mei 2025, digitaltrends.com melaporkan bahwa seorang peneliti keamanan siber, Jeremiah Fowler, baru aja nemuin database gede banget yang isinya lebih dari 184 juta kredensial login yang kecolongan!
Bayangin aja, itu data dari berbagai platform populer kayak Microsoft, Apple, Facebook, Discord, Google, bahkan PayPal! Totalnya sekitar 47.42 GB data yang nggak aman. Kayaknya sih, data ini dikumpulin pake infostealer malware – semacam software jahat yang kerjanya nyolongin informasi penting dari perangkat yang udah kena hack.
Ngerinya lagi, ini bukan cuma masalah lokal. Ternyata, database ini juga punya lebih dari 220 alamat email yang terkait sama domain pemerintah dari minimal 29 negara, termasuk Amerika Serikat, Inggris, Australia, dan Kanada. Wah, ini udah menyangkut keamanan dunia nih!
Dari sampel kecil yang dianalisis Fowler, ketahuan kalo datanya termasuk username dan password yang ditulis polos gitu aja (plaintext!). Ada juga beberapa data yang terkait sama istilah keuangan kayak “bank” dan “wallet”. Ini jelas bikin risiko penipuan keuangan makin tinggi. Data sensitif yang dibiarin begitu aja di database yang nggak dilindungi, bisa bikin identitas kita dicolong, akun kita diakses tanpa izin, dan banyak kejahatan lainnya.
Terus, gimana sih si infostealer malware ini kerja? Biasanya, dia masuk ke perangkat kita lewat email phishing, website jahat, atau numpang di software bajakan. Begitu masuk, dia langsung nyedot semua data penting, mulai dari kredensial login, cookies, informasi autofill, sampe detail dompet cryptocurrency! Data curian ini langsung dikirim ke server pusat kendali yang dioperasikan sama penjahat siber.
Yang bikin pusing, nggak ada informasi jelas siapa pemilik database ini atau buat apa datanya mau dipake. Kayaknya sih, perusahaan hosting-nya juga nggak sadar kalo mereka “ketempatan” database berbahaya ini.
Untungnya, begitu nemuin database ini, Fowler langsung ngasih tau penyedia hosting-nya, World Host Group, dan mereka langsung matiin servernya. Tapi, kita nggak tau udah berapa lama data ini kebuka dan apa ada orang jahat yang udah sempet ngintip duluan sebelum servernya dimatiin.
Nah, sekarang, apa yang harus kita lakuin? Tenang, jangan panik! Ini beberapa saran yang bisa kita ikutin:
Ganti Password Lagi: Udah kayak mantra ya? Tapi emang bener, segera ganti password buat semua akun online kamu, apalagi kalo kamu sering pake password yang sama di banyak platform.
Aktifin Two-Factor Authentication (2FA): Ini penting banget! Biasanya, kamu bakal dapet kode verifikasi lewat SMS atau email setiap kali login dari perangkat baru.
Pantau Akun Kamu: Rajin-rajin cek rekening bank dan akun penting lainnya buat lihat apa ada aktivitas yang mencurigakan.
Pake Software Keamanan yang Terpercaya: Anti-virus dan anti-malware dari perusahaan yang punya nama biasanya ampuh buat ngelindungin perangkat kita. Jangan lupa di-update ya!
Hati-Hati Sama Email dan Download: Jangan sembarangan klik link mencurigakan atau download file dari sumber yang nggak jelas.
Intinya, kita harus selalu waspada dan jaga diri baik-baik di dunia maya ini. Jangan kasih kesempatan buat penjahat siber buat nyolong data kita!
