Teknogav.com – Malware infostealer merupakan salah satu ancaman siber yang besar, jutaan perangkat di seluruh dunia jadi sasarannya. Data pribadi dan perusahaan yang sensitif pun terancam. Infostealer dirancang untuk mengekstrak kredensial, cookie, dan informasi berharga lain. Selulruh informasi tersebut dikumpulkan menjadi file log dan disebarkan di dark web. Telemetri Kaspersky mengungkap bahwa deteksi serangan infostealer secara global meningkat 21% dari tahun 2023 sampai tahun 2024. 

Alexandra Fedosimova, Analis Digital Footprint Kaspersky mengatakan bahwa 16 miliar data merupakan angka yang hampi dua kali lipat populasi bumi. Menurutnya sulit dipercaya sejumlah besar informasi tersebut bisa terekspos. Kebocoran tersebut mengacu pada kumpulan 30 pelanggaran data pengguna dari berbagai sumber. Penjahat siber mendapatkan kumpulan berbahaya tersebut terutama dari infostealer, aplikasi yang mencuri informasi. Setiap hari insiden semacam ini terjadi.

Baca juga: Infostealer Susupi Lebih dari 36 Juta Kredensial AI dan Game  

Sejak awal tahun, peneliti Cybernews mengumpulkan data tersebut selama enam bulan. Kumpulan data mereka kemungkinan berisi duplikat dari penggunaan kata sandi berulang di antara pengguna. Jadi walaupun temuan mereka tidak ada basis data yang sudah dilaporkan sebelumnya, bukan berarti kredensial tersebut belum pernah bocor dari layanan lain atau dikumpulkan infostealer lain.

“Hal tersebut secara signifikan mengurangi potensi jumlah data pengguna yang unik dan baru dalam koleksi ini, meskipun menentukan perkiraan dan angka yang tepat sulit dilakukan tanpa analisis terperinci,” ucap Alexandra Fedosimova, Analis Digital Footprint di Kaspersky. 

Hasil penelitian Cybernews memaparkan mengenai agregasi beberapa kebocoran data dalam jangka waktu panjang, yaitu sejak awal tahun. Hal ini menunjukkan perkembangan pesat ekonomi kejahatan siber yang sudah mengindustrialisasi pencurian kredensial.

Baca juga: Waduh, 7% Akun Netflix, Roblox dan Discord yang Bocor Pakai Email Perusahaan  

“Apa yang kita lihat adalah bagian dari pasar kejahatan dunia maya yang mapan, tempat kredensial dipanen melalui infostealer, kampanye phishing, dan malware lainnya, kemudian dikumpulkan, diperkaya, dan dijual kembali, bahkan berkali-kali. Apa yang disebut ‘daftar kombo’ ini terus diperbarui, dikemas ulang, dan dimonetisasi oleh berbagai pelaku di dark web, dan kini makin banyak tersedia di platform yang dapat diakses publik,” ucap Dmitry Galov, Kepala Tim Riset dan Analisis Global Kaspersky (GReAT) untuk Rusia dan CIS. 

Menurut Dimitry, hal penting dalam kasus tersebut bukan fakta mengenai pelanggaran berskala besar atau beberapa pelanggaran. Namun, Cybernews mengklaim bahwa kumpulan data tersebut dipaparkan ke publik untuk sementara waktu melalui saluran yang tidak aman. Hal ini berisiko bisa diaksesnya data tersebut oleh siapa pun yang menemukannya.

Baca juga:  Kampanye 'Tusk' Curi Informasi Pribadi dan Aset Kripto

“Berita ini menjadi pengingat yang baik untuk fokus pada kebersihan digital dan melakukan audit pada semua akun digital Anda. Perbarui kata sandi Anda secara berkala dan aktifkan autentikasi dua faktor (2FA) jika belum diaktifkan. Jika penyerang telah memperoleh akses ke akun Anda, segera hubungi dukungan teknis untuk mendapatkan kembali kendali dan meninjau data lain apa yang mungkin telah terekspos. Gunakan pengelola kata sandi andal, seperti Kaspersky Password Manager, untuk menyimpan kredensial Anda dengan aman,” ucap Anna Larkina, Pakar Analisis Konten Web di Kaspersky.

Anna juga mengingatkan pengguna untuk tetap waspada terhadap penipuan rekayasa sosial. Ini karena penipu dapat memanfaatkan rincian data yang bocor dalam berbagai kegiatan berbahaya.