Perusahaan keamanan siber Kaspersky memberikan tanggapannya terkait dugaan 16 miliar data yang bocor akibat serangan malware infostealers secara global yang diungkapkan oleh riset Cybernews. Data dari Kaspersky menunjukkan peningkatan 21 persen dalam deteksi serangan infostealers secara global dari tahun 2023 hingga 2024. Malware infostealer menjadi ancaman dunia maya yang luas, menyasar jutaan perangkat di seluruh dunia dan mengancam data sensitif perorangan dan perusahaan. Program berbahaya ini bertujuan untuk mencuri kredensial, cookie, dan informasi berharga lainnya untuk didistribusikan di dark web.
Analis Digital Footprint di Kaspersky, Alexandra Fedosimova, menyatakan bahwa 16 miliar data yang tersebar hampir dua kali lipat populasi Bumi dan sulit dipercaya bahwa jumlah informasi sebesar itu dapat terbuka. Menurutnya, kebocoran ini terkait dengan 30 pelanggaran data pengguna dari berbagai sumber yang dikompilasi. Meskipun tidak ada basis data yang sama sebelumnya dilaporkan, kredensial tersebut telah dapat bocor dari layanan lain atau dikumpulkan oleh infostealer lain. Selain itu, Kepala Tim Riset dan Analisis Global Kaspersky Dmitry Galov menyebut riset Cybernews mencerminkan keberadaan pasar pencurian kredensial yang industrialisasi di dark web.
Bukan hanya sekadar kebocoran data berskala besar, namun data tersebut juga diekspos kepada publik selama beberapa waktu melalui saluran yang tidak aman. Hal ini membuat data tersebut rentan diakses oleh siapa pun yang menemukannya. Rekomendasi yang diberikan adalah untuk fokus pada kebersihan digital, melakukan audit pada akun digital, mengupdate kata sandi secara berkala, dan mengaktifkan autentikasi dua faktor (2FA) jika belum. Kebocoran 16 miliar data ini merupakan insiden peretasan terbesar sepanjang sejarah dengan kredensial dari berbagai layanan online yang menjadi target utama peretasan.
Para peneliti keamanan siber menyatakan bahwa kebocoran data ini bukan hanya masalah akses data semata, namun juga merupakan potensi besar untuk eksploitasi massal. Kredensial yang dicuri dapat digunakan sebagai titik awal untuk serangan phishing dan pengambilalihan akun. Para peneliti menyebut kebocoran ini sebagai model intelijen baru yang harus menjadi perhatian serius. Semua ini menunjukkan pentingnya untuk meningkatkan kesadaran akan keamanan cyber dan perlunya tindakan pencegahan yang tepat untuk melindungi data pribadi dan perusahaan dari serangan siber yang semakin canggih.
