Pembobolan Data saat ini sangat umum terjadi hingga ketika suatu kasus baru diumumkan, banyak pengguna internet hanya bisa menguap dan bergumam "Ya, memang" sebelum melanjutkan scroll berita mereka. Namun, pekan ini, muncul kabar tentang kebocoran yang konon begitu masif sehingga berhasil menembus tembok sinisme kolektif netizen.
Dijuluki "Mother of All Data Breaches," kebocoran ini diklaim melibatkan sekitar 16 miliar kredensial pengguna, memengaruhi akun di platform seperti Facebook, Google, dan Apple. Laporan awal datang dari Cyber News, situs keamanan siber, yang ditulis oleh wakil editor dan peneliti mereka, Vilius Petkauskas. Artikel terbit Rabu itu menyebut kebocoran ini sebagai "salah satu yang terbesar dalam sejarah."
Petkauskas menggambarkannya sebagai "kumpulan data superbesar berisi miliaran kredensial login" yang berasal dari "media sosial, platform korporat, VPN, hingga portal developer." Data ini terungkap dari 30 dataset rentan, masing-masing berisi puluhan juta hingga 3,5 miliar catatan. Peneliti menemukannya akibat proteksi online yang lemah, tapi paparannya terlalu singkat untuk melacak siapa "pengendali" data tersebut.
"Ini bukan sekadar kebocoran—tapi peta untuk eksploitasi massal," kata peneliti yang diwawancarai situs itu. "Dengan 16 miliar kredensial terbuka, pelaku kejahatan punya akses tak tertandingi untuk pembajakan akun, pencurian identitas, dan phishing tertarget."
Laporan Cyber News diangkat media besar seperti Forbes dan Axios. Namun, tak lama setelahnya, para ahli keamanan mulai mempertanyakan klaim artikel tersebut. Menurut kritik, jumlah kredensial yang bocor memang benar—dan itu sudah cukup mengerikan—tapi ini bukan kebocoran baru, melainkan gabungan data dari pelanggaran lama yang dikemas ulang.
"Ini jelas bukan kebocoran baru, atau kebocoran sama sekali, dan situs-situs terkait tidak baru-baru ini diretas," tulis Bleeping Computer.
Sementara itu, vx-underground, situs yang membahas sampel malware, mengritik berita ini sebagai "kebocoran 16 miliar password yang dibesar-besarkan untuk menakut-nakuti publik dan menyebar misinformasi."
Faktanya, kebocoran besar kerap terjadi, dan data curian sering diperdagangkan berulang di dunia bawah siber. Terkadang, kumpulan data lama dikompilasi dan diposting seolah-olah baru—seperti yang diduga terjadi kali ini.
Namun, laporan Cyber News sedikit bertentangan dengan klaim peneliti keamanan. Mereka menyebut data yang ditemukan "baru" dan "bukan sekadar daur ulang dari kebocoran lama." Artikel mereka kini juga menyertakan disclaimer: "Laporan ini, berdasarkan temuan unik Cybernews, terus diperbarui dengan klarifikasi dan info tambahan menanggapi diskusi publik." Gizmodo telah menghubungi Cyber News untuk meminta komentar.
Terlepas dari kebaruannya, kasus ini menarik karena memperlihatkan bahaya "infostealer", malware yang menyedot kredensial tersimpan di browser. Alat otomatis ini memudahkan kriminal siber menyusun daftar informasi pribadi untuk serangan di masa depan.
Bagaimanapun, ini saat yang tepat untuk memperbarui kredensial login Anda. Tugas peretas semakin mudah dari hari ke hari.