361 Juta Email Hingga Kata Sandi Unik Bocor & Dijual Murah di Telegram
18 July 2024 |
20:10 WIB
Desyinta Nuraini
Jurnalis Hypeabis.id
Kasus peretasan dan kebocoran data tidak ada habisnya. Kali ini, para peneliti siber menemukan 361 juta email hingga kata sandi unik dijual di dark web atau forum gelap yang biasa dipakai para penjahat dunia maya untuk bertransaksi.
Mengutip laporan Cyber Press, data yang dijual tidak hanya 361 juta email. Data dengan total 122 GB ini berisi 2 miliar baris data, 361 juta email, nama pengguna, dan kata sandi unik di 1.700 file. Ditemukan pada Mei 2024, semua file yang tercantum dikumpulkan dari berbagai saluran Telegram tempat para peretas menjual file curian dari berbagai pelanggaran data.
Kumpulan data tersebut kemungkinan berasal dari campuran daftar kombo yang telah dikompilasi sebelumnya dan informasi yang diperoleh oleh malware infostealer. Malware infostealer dikenal karena berbagai teknik canggih yang digunakan untuk mengambil alamat email, kata sandi, dan kredensial lainnya dari sistem yang terinfeksi.
Baca juga: 487 Juta Data Pengguna WhatsApp Bocor dan dijual Peretas, Termasuk Indonesia
Metode ini meliputi pengambilan data dari peramban web, pencatatan tombol untuk menangkap informasi yang diketik, pengikisan memori sistem, penyadapan pengiriman formulir, pengambilan tangkapan layar, pemantauan clipboard, dan penargetan aplikasi tertentu.
Beberapa pencuri informasi tingkat lanjut bahkan dapat membajak sesi peramban untuk melewati autentikasi multifaktor. Malware tersebut biasanya mengumpulkan informasi sistem untuk mengontekstualisasikan data yang dicuri sebelum mengirimkannya ke server jarak jauh yang dikendalikan oleh penyerang.
Informasi yang dicuri sering dijual di pasar web gelap atau digunakan untuk serangan siber lebih lanjut. Nah, kumpulan data dengan total 122 GB termasuk di dalamnya 361 juta email dan kata sandi unik di 1.700 file yang berhasil dicuri ini dijual seharga US$500 atau setara Rp8,08 juta melalui saluran Telegram eksklusif.
Sejauh ini, Telegram menjadi platform yang populer untuk aktivitas kejahatan dunia maya. Para peneliti siber di Cyber Press menyebut para penjahat dunia maya menjual data dari 10 dari 100 perusahaan melalui saluran Telegram eksklusif. Saluran ini dapat diakses dari forum kebocoran data tempat para peretas mengiklankan data tersebut.
Beberapa akun tertentu bahkan memiliki dana yang tersedia di dasbor mereka dan siap untuk ditarik. Platform ini menghadirkan peluang ideal bagi penjahat dunia maya untuk memperoleh dana, data pribadi, informasi klien, detail pekerjaan, dan detail sensitif lainnya secara ilegal.
Tim Cyber Press pun secara acak menguji ratusan akun yang bocor dari berbagai platform, sebagian besar dilindungi dengan autentikasi 2 faktor. “Peneliti Cyber Press mengetahui dari penjual bahwa ini adalah basis data terbesar yang pernah dijual daring, khususnya melalui saluran Telegram,” tulis peneliti Cyber Press, dikutip Hypeabis.id, Kamis (18/7/2024).
Penjual data katanya bersikeras pada harga US$500. Mereka mengklaim data yang sama dijual di dark web lain dengan harga yang jauh lebih tinggi.
Adapun pencurian data ini dianggap menimbulkan beberapa risiko signifikan. Pertama, pencurian finansial. Peneliti menemukan bahwa beberapa akun Freelancer.com yang disusupi memiliki dana yang tersedia untuk penarikan, sehingga menimbulkan risiko kerugian finansial secara langsung.
Kedua, pencurian identitas. Dengan akses ke akun email dan informasi pribadi, penjahat berpotensi mencuri identitas atau membuat akun palsu.
Ketiga, pengambilalihan akun. Banyak kredensial yang bocor dapat digunakan untuk mengakses beberapa platform, yang berpotensi menyebabkan peretasan akun secara luas.
Keempat, phishing dan rekayasa sosial. Informasi pribadi yang terperinci dapat digunakan untuk menyusun serangan phishing atau skema rekayasa sosial yang sangat meyakinkan.
Baca juga: 5 Jurus Menangkal Hacker Penebar Phising Model Baru
Editor: Puput Ady Sukarno
Mengutip laporan Cyber Press, data yang dijual tidak hanya 361 juta email. Data dengan total 122 GB ini berisi 2 miliar baris data, 361 juta email, nama pengguna, dan kata sandi unik di 1.700 file. Ditemukan pada Mei 2024, semua file yang tercantum dikumpulkan dari berbagai saluran Telegram tempat para peretas menjual file curian dari berbagai pelanggaran data.
Kumpulan data tersebut kemungkinan berasal dari campuran daftar kombo yang telah dikompilasi sebelumnya dan informasi yang diperoleh oleh malware infostealer. Malware infostealer dikenal karena berbagai teknik canggih yang digunakan untuk mengambil alamat email, kata sandi, dan kredensial lainnya dari sistem yang terinfeksi.
Baca juga: 487 Juta Data Pengguna WhatsApp Bocor dan dijual Peretas, Termasuk Indonesia
Metode ini meliputi pengambilan data dari peramban web, pencatatan tombol untuk menangkap informasi yang diketik, pengikisan memori sistem, penyadapan pengiriman formulir, pengambilan tangkapan layar, pemantauan clipboard, dan penargetan aplikasi tertentu.
Beberapa pencuri informasi tingkat lanjut bahkan dapat membajak sesi peramban untuk melewati autentikasi multifaktor. Malware tersebut biasanya mengumpulkan informasi sistem untuk mengontekstualisasikan data yang dicuri sebelum mengirimkannya ke server jarak jauh yang dikendalikan oleh penyerang.
Informasi yang dicuri sering dijual di pasar web gelap atau digunakan untuk serangan siber lebih lanjut. Nah, kumpulan data dengan total 122 GB termasuk di dalamnya 361 juta email dan kata sandi unik di 1.700 file yang berhasil dicuri ini dijual seharga US$500 atau setara Rp8,08 juta melalui saluran Telegram eksklusif.
Telegram Jadi Media Favorit Penjahat Siber
Sejauh ini, Telegram menjadi platform yang populer untuk aktivitas kejahatan dunia maya. Para peneliti siber di Cyber Press menyebut para penjahat dunia maya menjual data dari 10 dari 100 perusahaan melalui saluran Telegram eksklusif. Saluran ini dapat diakses dari forum kebocoran data tempat para peretas mengiklankan data tersebut.
Beberapa akun tertentu bahkan memiliki dana yang tersedia di dasbor mereka dan siap untuk ditarik. Platform ini menghadirkan peluang ideal bagi penjahat dunia maya untuk memperoleh dana, data pribadi, informasi klien, detail pekerjaan, dan detail sensitif lainnya secara ilegal.
Tim Cyber Press pun secara acak menguji ratusan akun yang bocor dari berbagai platform, sebagian besar dilindungi dengan autentikasi 2 faktor. “Peneliti Cyber Press mengetahui dari penjual bahwa ini adalah basis data terbesar yang pernah dijual daring, khususnya melalui saluran Telegram,” tulis peneliti Cyber Press, dikutip Hypeabis.id, Kamis (18/7/2024).
Penjual data katanya bersikeras pada harga US$500. Mereka mengklaim data yang sama dijual di dark web lain dengan harga yang jauh lebih tinggi.
Adapun pencurian data ini dianggap menimbulkan beberapa risiko signifikan. Pertama, pencurian finansial. Peneliti menemukan bahwa beberapa akun Freelancer.com yang disusupi memiliki dana yang tersedia untuk penarikan, sehingga menimbulkan risiko kerugian finansial secara langsung.
Kedua, pencurian identitas. Dengan akses ke akun email dan informasi pribadi, penjahat berpotensi mencuri identitas atau membuat akun palsu.
Ketiga, pengambilalihan akun. Banyak kredensial yang bocor dapat digunakan untuk mengakses beberapa platform, yang berpotensi menyebabkan peretasan akun secara luas.
Keempat, phishing dan rekayasa sosial. Informasi pribadi yang terperinci dapat digunakan untuk menyusun serangan phishing atau skema rekayasa sosial yang sangat meyakinkan.
Baca juga: 5 Jurus Menangkal Hacker Penebar Phising Model Baru
Editor: Puput Ady Sukarno
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.