𝟭𝟰𝟵 𝗝𝘂𝘁𝗮 𝗣𝗮𝘀𝘀𝘄𝗼𝗿𝗱 𝗚𝗺𝗮𝗶𝗹 𝗵𝗶𝗻𝗴𝗴𝗮 𝗧𝗶𝗸𝗧𝗼𝗸 𝗕𝗼𝗰𝗼𝗿, 𝗗𝗶𝗱𝘂𝗴𝗮 𝗨𝗹𝗮𝗵 𝗠𝗮𝗹𝘄𝗮𝗿𝗲

Lensabali.id - Sebuah basis data raksasa yang memuat sekitar 149 juta username dan password dari berbagai layanan populer dilaporkan sempat terbuka dan dapat diakses publik di internet. Data tersebut mencakup akun Gmail, Facebook, TikTok, iCloud, hingga sejumlah platform kripto dan layanan streaming.

Database itu pertama kali ditemukan oleh analis keamanan siber Jeremiah Fowler. Ia mengaku tidak menemukan petunjuk siapa pemilik atau pengelola data tersebut. Fowler kemudian melaporkannya kepada penyedia layanan hosting yang langsung menurunkan database karena melanggar ketentuan layanan.

Selama hampir satu bulan proses pelaporan berlangsung, Fowler menyebut isi database justru terus bertambah. Data login baru dari berbagai layanan dikumpulkan secara berkelanjutan, menunjukkan adanya aktivitas pengumpulan data yang sistematis.

Fowler menduga kuat data tersebut berasal dari malware jenis infostealer yang menginfeksi perangkat korban. Malware ini bekerja dengan merekam aktivitas pengguna, termasuk melalui teknik keylogging untuk menangkap informasi login yang diketik.

“Ini seperti daftar harapan impian bagi para penjahat karena ada begitu banyak jenis kredensial yang berbeda,” ujar Fowler kepada Wired. Ia menambahkan, “Infostealer merupakan pelaku yang paling masuk akal. Format database ini dirancang untuk menampung log besar, seolah-olah pembuatnya memang berniat mengumpulkan data dalam jumlah masif.”

Menurut Fowler, database tersebut berisi sekitar 48 juta kredensial Gmail, 17 juta Facebook, ratusan ribu akun TikTok, iCloud, hingga Netflix. Ia juga menemukan data login milik institusi pendidikan, sistem pemerintahan sejumlah negara, serta informasi kartu kredit dan perbankan. Meski belum diketahui siapa pihak di balik pengumpulan data itu, Fowler menilai sistem tersebut berpotensi dimanfaatkan penjahat siber untuk berbagai aksi penipuan. (ap)