Cara Mengurangi Dampak Pasca 149 Juta Data Login Gmail, Facebook hingga TikTok Dilaporkan Bocor

Ringkasan Berita:

1. Kebocoran 149 juta data login akibat database 96 GB tanpa perlindungan.
2. Gmail, Facebook, Instagram, Netflix, hingga akun keuangan dan pemerintah terdampak.
3. Ancaman kejahatan siber meningkat, pengguna diminta aktifkan 2FA dan ganti password.

TRIBUNJATIM.COM - Pengguna akun aplikasi sejumlah platform diminta untuk waspada setelah kebocoran data login.

Total terdapat 149 juta data login dilaporkan bocor.

Data tersebut terdiri dari username dan password dari berbagai aplikasi populer.

Kebocoran data berskala besar ini dilaporkan telah dibocorkan oleh sebuah database yang tidak dilindungi.

Baca juga: Warga Jaktim Curiga usai Ditelpon Petugas Dukcapil, Syok saat Cek Email Ada Transfer Rp 231 Ribu

Mengutip laporan Phone Arena yang merujuk pada temuan Wired, database tersebut ditemukan oleh analis keamanan Jeremiah Fowler. 

Database berukuran sekitar 96 GB itu dapat diakses secara bebas tanpa perlindungan apa pun, sehingga sangat berisiko dimanfaatkan oleh pihak tidak bertanggung jawab.

Layanan Populer yang Terdampak

Menurut Fowler, data yang terekspos berasal dari berbagai jenis layanan digital, termasuk media sosial, email, hiburan, hingga keuangan.

Beberapa penyedia email yang akunnya terungkap:

Gmail: sekitar 48 juta akun

Yahoo: sekitar 4 juta akun

Outlook: sekitar 1,5 juta akun

iCloud: sekitar 900 ribu akun

Domain.edu: sekitar 1,4 juta akun

Aplikasi dan platform populer lain yang terdampak:

Facebook: 17 juta akun

Instagram: 6,5 juta akun

TikTok: 780 ribu akun

Netflix: 3,4 juta akun

OnlyFans: 100 ribu akun

Binance: 420 ribu akun

Data Keuangan dan Situs Pemerintah Ikut Terpapar

Fowler juga menemukan bahwa sebagian data yang bocor berkaitan dengan:

Akun perbankan dan kartu kredit

Dompet kripto dan akun perdagangan

Login ke situs pemerintah dengan domain .gov dari beberapa negara

Data dari domain pemerintah dinilai sangat berbahaya karena dapat dimanfaatkan untuk serangan  penyamaran dan penyusupan ke jaringan resmi, yang berpotensi menjadi ancaman keamanan nasional.

Asal Database Masih Misterius

Hingga kini, tidak diketahui siapa pemilik database tersebut. 

Fowler melaporkan temuan ini ke perusahaan penyedia hosting, namun proses penutupan akses memakan waktu berbulan-bulan. 

Bahkan, jumlah data yang tersimpan sempat bertambah sejak pertama kali ditemukan.

Masih banyak pertanyaan yang belum terjawab, seperti:

Sudah berapa lama database itu terbuka untuk publik

Apakah data tersebut sudah diakses pihak lain

Apakah database digunakan untuk aktivitas kriminal atau penelitian

Risiko bagi Pengguna dan Cara Mengurangi Dampak

Menurut Phone Arena, data seperti email, password, dan URL login sangat bernilai bagi penjahat siber. 

Dengan mencoba jutaan kombinasi login, peluang keberhasilan tetap besar meski tingkat akurasinya kecil.

Untuk mengurangi risiko, pengguna disarankan:

Mengaktifkan autentikasi dua faktor (2FA)

Tidak menggunakan password yang sama di banyak layanan

Kebocoran ini kembali menjadi pengingat bahwa keamanan digital bukan hanya tanggung jawab platform, tetapi juga pengguna.

Artikel ini telah tayang di Tribunnews.com