26 Miliar Data Bocor di Internet, Mayoritas dari Perusahaan Teknologi!
Ilustrasi foto: Freepik
Uzone.id – Mother of All Breaches (Induk dari semua kebocoran data), begitu para peneliti menyebutnya. Nama ini disematkan setelah penemuan 26 miliar data yang tersebar di internet.
Peneliti siber Bob Dyachenko dari SecurityDiscovery.com dan tim CyberNews baru saja menemukan miliaran data secara terbuka di internet. Penemuan data ini diklaim jadi kebocoran terbesar yang ditemukan oleh tim peneliti tersebut.Mother of All Breaches atau MOAB ini mengumpulkan data dari ribuan kebocoran-kebocoran data platform serta database yang dijual secara pribadi. Data-data tersebut diketahui berisi informasi lama dan tak menutup kemungkinan berisi data baru.
“Meski begitu, hampir pasti kumpulan data tersebut berisi data baru yang belum pernah dipublikasikan sebelumnya,” tulis tim Bob dikutip dari Cybernews, Kamis, (25/01).
Data superbesar ini berisi 26 miliar catatan yang dimasukkan dalam 36 folder dan memiliki ukuran 12 terabytes. Kemungkinan besar, data-data ini merupakan kompilasi beberapa pelanggaran terbesar yang digabung menjadi satu.
Para peneliti percaya bahwa pemilik MOAB ini memiliki kepentingan tertentu karena menyimpan data dalam jumlah supermasif. Bisa jadi mereka merupakan aktor jahat, perantara data, atau layanan yang bekerja dengan data dalam jumlah besar.
Kumpulan data-data ini tidak berasal dari satu platform, namun ada data dari belasan platform teknologi yang banyak digunakan masyarakat dunia.
Data sensitif Tencent, perusahaan teknologi dan game asal China menjadi yang paling banyak ditemukan dalam MOAB ini, dengan jumlah data mencapai 1,5 miliar. Lalu, ada Weibo dengan 504 juta data, disusul MySpace dengan 360 juta data.
X atau Twitter juga tidak luput dari kebocoran ini, data yang ditemukan dari platform ini sebanyak 281 juta, lalu 271 juta data dari aplikasi Wattpad. linkedIn, Adobe, Canva dan JD.com juga masuk dalam list ini.
Selanjutnya, data dari platform populer lain seperti NetEase, Deezer, AdultFriendFinder, Zynga, Luxottica, Evite, Zing, MyFitnessPal, Badoo, VK dan Youku ikut mengalami kebocoran data.
Data-data tersebut juga mencakup catatan dari berbagai organisasi pemerintah di AS, Brasil, Jerman, Filipina, Turki, dan negara lainnya.
“Data ini sangat berbahaya karena pelaku ancaman dapat memanfaatkan data untuk berbagai serangan, termasuk pencurian identitas, skema phishing yang canggih, serangan yang ditargetkan di dunia maya, dan akses tidak sah ke akun pribadi,” kata peneliti.
Selain itu, dampak MOAB yang supermasif terhadap korbannya juga bisa merembet ke platform lainnya.
“Jika pengguna menggunakan kata sandi yang sama untuk akun Netflix mereka seperti yang mereka lakukan untuk akun Gmail, penyerang dapat menggunakannya untuk beralih ke akun lain yang lebih sensitif,” kata Bob.
Melihat adanya ancaman kejahatan siber dari data-data ini, tim pengamat siber mengingatkan untuk menggunakan kata sandi yang kuat dan sulit ditebak. Mereka juga meminta penggua untuk mengaktifkan otentikasi multi-faktor pada semua akun penting.
“Tetap waspada pada phishing dan spear-phishing, periksa duplikat kata sandi dan segera siapkan perlindungan baru untuk akun yang menggunakan kata sandi yang sama,” tambah tim peneliti.