Sebuah insiden keamanan siber yang baru saja diungkapkan telah mengungkapkan eksposur lebih dari 1,49 miliar nama pengguna dan kata sandi, yang dikumpulkan dari perangkat pribadi yang terinfeksi.

Data yang bocor mencakup detail login yang terkait dengan platform digital utama seperti Gmail, Facebook, Instagram, dan Netflix, bersama dengan layanan terkait kripto termasukBinance.

Alih-alih menunjukkan kegagalan dalam platform ini, insiden tersebut menyoroti bagaimana malware yang beroperasi di perangkat sehari-hari dapat secara diam-diam mengumpulkan informasi sensitif dalam skala besar.

Saat kripto semakin terintegrasi dalam kehidupan digital sehari-hari, memahami bagaimana ancaman ini bekerja menjadi semakin penting.

Pengambilan Kunci

• Lebih dari1,49 miliar kredensialwere exposed through malware
• Setidaknya420.000 login yang terkait dengan Binancemuncul dalam dataset
• Data tersebut berasal dari perangkat yang terinfeksi, bukan dari pelanggaran platform.

Untuk menjelajahi bursa kripto dan informasi pasar, Anda bisa mendaftar diBitrue.com.

Paparan tersebut terungkap oleh keamanan siberpeneliti Jeremiah Fowler, yang mengidentifikasi sebuah basis data yang dapat diakses publik yang berisi sekitar 149 juta catatan individu.

Digabungkan, catatan ini mewakili lebih dari 1,49 miliar kredensial yang dicuri, menjadikannya salah satu dataset terbesar yang diketahui jenisnya.

Menurut temuannya, yang dibagikan melalui posting blog ExpressVPN, data tersebut tidak dicuri langsung dari platform besar. Sebaliknya, data tersebut dikumpulkan dari komputer pribadi dan perangkat seluler yang telah terkompromi oleh malware.

Detail ini sangat penting, karena mengalihkan perhatian dari keamanan platform dan menuju kerentanan di tingkat pengguna.

Dataset tersebut termasuk kredensial yang terkait dengan berbagai layanan. Di antaranya terdapat sekitar 48 juta akun Gmail, 17 juta akun Facebook, 6,5 juta akun Instagram, dan 3,4 juta akun Netflix.

Ini juga berisi sekitar 780.000 akun TikTok dan lebih dari 420.000 kredensial yang terkait dengan pengguna Binance.

Peneliti percaya bahwa data tersebut dikumpulkan menggunakan malware pencurian informasi, kategori perangkat lunak berbahaya yang dirancang untuk secara diam-diam menangkap informasi login.

Setelah diinstal, program-program ini dapat mengumpulkan data selama periode yang lama tanpa memberi peringatan kepada pengguna, secara bertahap membangun perpustakaan kredensial yang luas.

Baca Juga:Belajar Dasar-Dasar Keamanan Siber dan Dapatkan Sertifikasi

Mengapa Pengguna Crypto Sangat Berisiko

Sementara data yang bocor mempengaruhi pengguna di berbagai layanan digital, risikonya sangat tajam bagi mereka yang terlibat dalam kripto. Akun cryptocurrency sering kali memberikan akses langsung ke aset finansial, dan transaksi yang dilakukan menggunakan kredensial yang dicuri biasanya tidak dapat dibatalkan.

Kehadiran kredensial yang terhubung dengan Binance dalam dataset tersebut menimbulkan kekhawatiran segera di antara komunitas crypto. Sebagai tanggapan, juru bicara Binance menjelaskan bahwa data yang terpapar tidak berasal dari pelanggaran sistem Binance.

Sebaliknya, itu konsisten dengan informasi yang diambil dari perangkat pengguna yang terinfeksi, sebuah perbedaan yang mencerminkan tren yang lebih luas dalam kejahatan dunia maya.

Perubahan ini penting karena menunjukkan bagaimana penyerang semakin mampu mengatasi platform yang diperkuat dan fokus pada individu sebagai gantinya. Bahkan pertukaran dengan keamanan internal yang kuat tidak dapat melindungi akun jika perangkat pengguna sudah terkompromi.

Aspek lain yang mengkhawatirkan dari temuan Fowler adalah jumlah kredensial yang terhubung dengan domain terkait pemerintah dan .gov. Ini menciptakan peluang bagi serangan phishing yang canggih, di mana penjahat menyamar sebagai lembaga resmi untuk mendapatkan kepercayaan dan mengekstrak informasi atau dana lebih lanjut.

Untuk pengguna kripto, insiden ini menekankan kenyataan bahwa risiko keamanan melampaui batas bursa itu sendiri.

Baca Juga:SEC Menginvestigasi Penipuan Crypto Bertema AI

Pelajaran untuk Keamanan Digital dan Kripto ke Depan

Paparan dataset yang begitu besar menawarkan pelajaran penting bagi baik pengguna sehari-hari maupun mereka yang aktif di pasar kripto.

Pertama, ini menyoroti bagaimana malware tetap menjadi salah satu alat paling efektif bagi penjahat siber. Infostealers umumnya menyebar melalui unduhan palsu, tautan berbahaya, atau pembaruan perangkat lunak yang terkompromi.

Kedua, insiden tersebut memperkuat bahaya penggunaan kembali kata sandi di berbagai platform. Ketika satu perangkat terinfeksi, kredensial yang dibagikan dapat membuka akun email, profil media sosial, dan pertukaran kripto secara cepat.

Ketiga, ini menantang gagasan bahwa hanya menggunakan platform yang terkenal saja sudah cukup untuk tetap aman. Keamanan platform hanyalah satu lapisan dalam sistem yang lebih luas yang juga bergantung pada perilaku pengguna dan kebersihan perangkat.

Untuk pengguna kripto khususnya, pelajaran ini sangat penting. Menggunakan kata sandi yang kuat dan unik, mengaktifkan langkah-langkah autentikasi tambahan, dan menjaga perangkat tetap bersih tidak lagi menjadi langkah opsional.

Mereka adalah praktik dasar di lingkungan digital di mana data keuangan dan pribadi saling terkait.

Baca Juga:AI Memicu Industri Penipuan Kripto Senilai $14 Miliar Selama Tahun Lalu

Kesimpulan

Paparan lebih dari 1,49 miliar kredensial yang terhubung ke layanan seperti Gmail, Facebook, dan Binance menunjukkan bagaimana ancaman siber modern sedang berkembang.

Alih-alih hanya mengandalkan pelanggaran platform profil tinggi, penyerang semakin mengeksploitasi perangkat pribadi yang telah disusupi untuk mengumpulkan data secara diam-diam dan dalam skala besar.

Untuk pengguna crypto, konsekuensinya dapat menjadi parah karena sifat keuangan dari akun mereka dan opsi terbatas untuk pemulihan setelah aset dipindahkan. Insiden ini menjadi pengingat bahwa keamanan digital adalah tanggung jawab bersama.

Menjaga informasi, mengamankan perangkat pribadi, dan mengadopsi kebiasaan online yang hati-hati adalah langkah penting bagi siapa pun yang berpartisipasi dalam ekosistem kripto dan digital saat ini.

FAQ

Apa yang menyebabkan terpaparnya 1,49 miliar kredensial

Data tersebut dikumpulkan menggunakan malware pencuri informasi yang diinstal pada perangkat pribadi yang terinfeksi.

Apakah Binance langsung diretas?

Tidak. Binance menyatakan bahwa kredensial tersebut tidak berasal dari sistem internalnya.

Mengapa akun kripto menjadi target yang menarik

Mereka menawarkan akses langsung ke aset keuangan dengan opsi pemulihan yang terbatas.

Apakah pengguna non-kripto terpengaruh

Ya. Akun email, media sosial, dan layanan streaming juga termasuk.

Bagaimana Pengguna Dapat Mengurangi Risiko di Masa Depan

Pengguna dapat mengambil langkah-langkah berikut untuk mengurangi risiko di masa depan:

• Menjaga Keamanan Data: Pastikan untuk menggunakan kata sandi yang kuat dan unik untuk setiap akun.
• Memperbarui Perangkat Lunak: Selalu perbarui perangkat lunak dan aplikasi untuk melindungi dari kerentanan keamanan.
• Pendidikan dan Kesadaran: Ikuti pelatihan tentang keamanan cyber untuk memahami risiko yang ada.
• Cadangan Data: Lakukan pencadangan data secara teratur untuk melindungi informasi penting.
• Evaluasi Risiko: Tinjau dan identifikasi potensi risiko dalam penggunaan teknologi dan aplikasinya.

Dengan menghindari sumber malware, menggunakan kata sandi yang unik, dan mengaktifkan lapisan keamanan tambahan.

Penafian: Artikel ini disediakan hanya untuk tujuan informasi dan tidak merupakan nasihat keuangan, investasi, atau keamanan siber. Pembaca harus melakukan penelitian independen dan mengambil langkah-langkah yang tepat untuk melindungi aset digital dan kripto mereka.