6 hours ago
3
Jakarta, CNBC Indonesia - Database raksasa berisi lebih dari 184 juta data akun pengguna internet bocor dan terekspos ke publik. Tak tanggung-tanggung, data ini mencakup kredensial login dan kata sandi dari berbagai layanan digital populer seperti Apple, Google, Meta, hingga platform milik pemerintah dari berbagai negara.
Temuan ini pertama kali diungkap oleh peneliti keamanan siber dan pemburu pelanggaran data kawakan, Jeremiah Fowler, yang menemukan server Elastic terbuka dengan ukuran data lebih dari 47 GB pada awal Mei lalu.
Namun yang membuat kasus ini semakin mengkhawatirkan, tidak ada petunjuk sama sekali mengenai siapa pemilik atau pengelola database tersebut.
"Ini adalah salah satu kasus paling aneh yang pernah saya temukan selama bertahun-tahun," ujar Fowler, dikutip dari Wired, Jumat (23/5/2025).
"Tingkat risikonya sangat besar. Karena ini adalah akses langsung ke akun individu. Ini adalah daftar kerja impian para penjahat siber," imbuhnya.
Database yang bocor tersebut mencakup ID akun, URL layanan, serta nama pengguna dan kata sandi yang tersimpan dalam teks biasa (plaintext).
Menariknya, kolom kata sandi diberi label "Senha", kata dalam bahasa Portugis yang berarti password, mengindikasikan kemungkinan asal data dari wilayah berbahasa Portugis.
Dalam sampel 10.000 data yang dianalisis Fowler, ditemukan login ke ratusan akun seperti Facebook, Google, Instagram, Roblox, Discord, Microsoft, Netflix, hingga PayPal. Tak hanya itu, akun-akun dari Amazon, Nintendo, Snapchat, Spotify, Twitter, WordPress, dan Yahoo pun ikut terekspos.
Bahkan, ditemukan 187 kemunculan kata "bank" dan 57 kata "wallet", yang menunjukkan adanya data keuangan sensitif dalam kebocoran ini.
Basis data yang ditemukan Fowler adalah server yang tidak dikelola yang di-host di infrastruktur World Host Group dan sepenuhnya dikendalikan oleh pelanggan.
Meskipun database sekarang telah diamankan, dan akhirnya dihapus seluruhnya. Belum jelas apakah ada orang lain selain Fowler yang mengakses harta karun tersebut ketika masih hidup.
Seperti halnya basis data yang terekspos, kekhawatirannya adalah data sensitif dapat dicuri dan disalahgunakan. Dan dalam kasus ini, ada risiko yang sangat mendesak dari login yang dieksploitasi untuk penipuan, untuk mencuri informasi tambahan, atau bahkan untuk membobol organisasi lain.
Fowler mengatakan bahwa meskipun dia tidak tahu pasti, dia menduga bahwa data tersebut dikumpulkan oleh penyerang dengan menggunakan infostealer.
(fab/fab)
Saksikan video di bawah ini:
Video: Keamanan Siber Jadi Tantangan Transformasi Digital Industri RI
Next Article Ulah China yang Bikin Seluruh Dunia Jadi Korban
:strip_icc():format(jpeg)/kly-media-production/medias/5060424/original/012183800_1734756388-1734752130220_tips-puasa-untuk-anak.jpg)
:strip_icc():format(jpeg)/kly-media-production/medias/1557398/original/000879000_1491379838-20170405-Panin-bank-bergabung-dalam-RDN-AY2.jpg)
:strip_icc():format(jpeg)/kly-media-production/medias/2249518/original/029795300_1528876812-clouds-mosque-muslim-87500.jpg)
:strip_icc():format(jpeg)/kly-media-production/medias/4012157/original/011961400_1651313934-20220430-_Gerbang_Tol_Cikampek-1.jpg)
:strip_icc():format(jpeg)/kly-media-production/medias/3081755/original/098010500_1584692954-20200320-Suasana-Salat-Jumat-di--Masjid-Agung-Al-Azhar-Jakarta-2.jpg)
:strip_icc():format(jpeg)/kly-media-production/medias/4294815/original/095852200_1674030831-IMG-20220605-WA0000.jpg)
:strip_icc():format(jpeg)/kly-media-production/medias/3977835/original/066021800_1648524608-pexels-ahmed-aqtai-2233416_1_.jpg)
:strip_icc():format(jpeg)/kly-media-production/medias/1619105/original/061499300_1496997418-ramadan-main.jpg)
:strip_icc():format(jpeg):watermark(kly-media-production/assets/images/watermarks/liputan6/watermark-color-landscape-new.png,1100,20,0)/kly-media-production/medias/5060939/original/058494500_1734788980-2024121_Indonesia_vs_Filipina-10.JPG)
:strip_icc():format(jpeg)/kly-media-production/medias/5140557/original/014077100_1740215641-Key_Visual_Shopee_Big_Ramadan_Sale.jpg)
:strip_icc():format(jpeg)/kly-media-production/medias/2224127/original/003015200_1527048124-serenity-banner-kl-kuala-lumpur-putrajaya-mosque-sunrise-masjid-reflections-limited-edition-print-paul-reiffer-fine-art-malaysia-morning.jpg)
