Penemuan Kebocoran Data Terbesar Sepanjang Masa
Para peneliti keamanan siber baru-baru ini mengungkap penemuan signifikan yang dijuluki “Mother of All Breaches” (MOAB). Temuan ini merujuk pada kompilasi data yang sangat besar, melampaui insiden kebocoran data individual yang pernah tercatat sebelumnya. Kompilasi ini bukan hasil dari satu serangan tunggal, melainkan agregasi data dari ribuan kebocoran, pembobolan, dan penjualan database sebelumnya.
Skala dan Dampak MOAB
Kompilasi MOAB ini dilaporkan mengandung lebih dari 16 miliar kredensial login yang mencakup nama pengguna, email, dan kata sandi. Angka yang fantastis ini jauh melampaui jumlah populasi dunia, menunjukkan betapa luasnya penyebaran data pribadi yang terekspos. Skala kompilasi ini mengindikasikan bahwa hampir setiap orang yang aktif online kemungkinan besar memiliki setidaknya satu informasi akun mereka yang termasuk dalam dataset ini.
Risiko Serius bagi Pengguna
Keberadaan kompilasi data sebesar MOAB menimbulkan risiko keamanan siber yang sangat serius. Para pelaku kejahatan siber dapat menggunakan kredensial login yang terekspos ini untuk melakukan serangan credential stuffing. Dalam serangan ini, mereka mencoba menggunakan pasangan nama pengguna/email dan kata sandi yang sama di berbagai platform online. Karena banyak pengguna cenderung menggunakan kata sandi yang sama atau serupa untuk banyak akun, penemuan ini meningkatkan potensi pembobolan akun di berbagai layanan, mulai dari media sosial, layanan perbankan online, hingga akun email dan platform e-commerce.
Langkah Pengamanan yang Disarankan
Mengingat skala ancaman dari kompilasi kebocoran data sebesar MOAB, sangat penting bagi pengguna untuk mengambil tindakan pencegahan segera. Mengganti kata sandi secara berkala, terutama untuk akun-akun penting, menjadi krusial. Disarankan untuk menggunakan kata sandi yang unik dan kuat untuk setiap layanan online. Mengaktifkan otentikasi dua faktor (2FA) atau multi-faktor (MFA) di mana pun tersedia adalah lapisan keamanan tambahan yang sangat efektif untuk melindungi akun dari akses tidak sah, meskipun kata sandi telah terekspos. Selain itu, pengguna juga disarankan untuk memantau aktivitas di akun-akun mereka untuk mendeteksi potensi aktivitas mencurigakan.
Sumber: https://securityaffairs.com/179149/data-breach/researchers-discovered-the-largest-data-breach-ever-exposing-16-billion-login-credentials.html