Malware Infostealer Picu Miliaran Data Pribadi Bocor & Dijual di Dark Web
23 June 2025 |
17:30 WIB
Desyinta Nuraini
Jurnalis Hypeabis.id
Malware infostealer menjadi salah satu ancaman dunia maya yang patut diwaspadai. Pasalnya, program yang diciptakan khusus untuk masuk ke dalam sistem itu menargetkan jutaan perangkat di seluruh dunia serta membahayakan data pribadi dan perusahaan yang sensitif.
Program berbahaya ini dirancang untuk mengekstrak kredensial, cookie, dan informasi berharga lainnya. Data tersebut kemudian dikumpulkan menjadi file log dan diedarkan di dark web.
Dari catatan telemetri Kaspersky, menunjukkan peningkatan 21 persen dalam deteksi serangan infostealer secara global dari 2023 hingga 2024. Alexandra Fedosimova, Analis Digital Footprint di Kaspersky mengatakan setidaknya terdapat 16 miliar data yang telah bocor.
Baca juga: Pelaku Bisnis Jadi Target Serangan Malware Lewat USB, Begini Cara Mencegahnya
Kebocoran ini merujuk pada kompilasi 30 pelanggaran data pengguna dari berbagai sumber. Kumpulan data (log) ini terutama diperoleh oleh penjahat dunia maya melalui infostealer dan insiden tersebut terjadi setiap hari.
Alexandra menyebut peneliti Cybernews mengumpulkan data ini selama enam bulan sejak awal tahun. Kumpulan data mereka kemungkinan berisi duplikat karena penggunaan kata sandi yang berulang di antara pengguna.
Oleh karena itu, meskipun tidak ada basis data yang telah dilaporkan sebelumnya, tidak berarti kredensial ini sebelumnya tidak pernah bocor dari layanan lain atau dikumpulkan oleh infostealer lain. “Secara signifikan mengurangi potensi jumlah data pengguna yang unik dan baru dalam koleksi ini,“ jelasnya, dikutip Hypeabis.id, Senin (23/6/2025).
Dmitry Galov, Kepala Tim Riset dan Analisis Global Kaspersky (GReAT) untuk Rusia dan CIS menilai riset Cybernews berbicara tentang agregasi beberapa kebocoran data dalam jangka waktu panjang, sejak awal tahun. Hal tersebut menunjukkan ekonomi kejahatan siber yang berkembang pesat dengan mengindustrialisasi pencurian kredensial.
Apa yang dilihat kata Dmitry adalah bagian dari pasar kejahatan dunia maya yang mapan, tempat kredensial dipanen melalui infostealer, kampanye phishing, dan malware lainnya. Kemudian data dikumpulkan, diperkaya, dan dijual kembali bahkan berkali-kali.
“Apa yang disebut daftar kombo ini terus diperbarui, dikemas ulang, dan dimonetisasi oleh berbagai pelaku di dark web, dan sekarang semakin banyak tersedia di platform yang dapat diakses publik,” tuturnya.
Kendati demikian, yang perlu diperhatikan dalam kasus ini bukanlah fakta adanya pelanggaran berskala besar atau beberapa pelanggaran itu sendiri. Akan tetapi, kumpulan data tersebut untuk sementara waktu diekspos ke publik melalui saluran yang tidak aman, sehingga dapat diakses oleh siapa saja yang menemukannya.
Baca juga: Waspada Beli HP Android di Toko Tidak Resmi, Risiko Malware Berbahaya Menanti
Adanya ancaman kebocoran data ini menurutnya menjadi pengingat yang baik untuk fokus pada kebersihan digital dan melakukan audit pada semua akun digital. Dmitry menyarankan agar masyarakat memperbarui kata sandi secara berkala dan aktifkan autentikasi dua faktor (2FA) jika belum diaktifkan.
Apabila penyerang telah memperoleh akses ke akun, segera hubungi dukungan teknis untuk mendapatkan kembali kendali dan meninjau data lain apa yang mungkin telah terekspos. Gunakan pengelola kata sandi andal untuk menyimpan kredensial dengan aman. Pengguna juga harus tetap waspada terhadap penipuan rekayasa sosial, karena penipu dapat menggunakan detail yang bocor dalam berbagai aktivitas.
Program berbahaya ini dirancang untuk mengekstrak kredensial, cookie, dan informasi berharga lainnya. Data tersebut kemudian dikumpulkan menjadi file log dan diedarkan di dark web.
Dari catatan telemetri Kaspersky, menunjukkan peningkatan 21 persen dalam deteksi serangan infostealer secara global dari 2023 hingga 2024. Alexandra Fedosimova, Analis Digital Footprint di Kaspersky mengatakan setidaknya terdapat 16 miliar data yang telah bocor.
Baca juga: Pelaku Bisnis Jadi Target Serangan Malware Lewat USB, Begini Cara Mencegahnya
Kebocoran ini merujuk pada kompilasi 30 pelanggaran data pengguna dari berbagai sumber. Kumpulan data (log) ini terutama diperoleh oleh penjahat dunia maya melalui infostealer dan insiden tersebut terjadi setiap hari.
Alexandra menyebut peneliti Cybernews mengumpulkan data ini selama enam bulan sejak awal tahun. Kumpulan data mereka kemungkinan berisi duplikat karena penggunaan kata sandi yang berulang di antara pengguna.
Oleh karena itu, meskipun tidak ada basis data yang telah dilaporkan sebelumnya, tidak berarti kredensial ini sebelumnya tidak pernah bocor dari layanan lain atau dikumpulkan oleh infostealer lain. “Secara signifikan mengurangi potensi jumlah data pengguna yang unik dan baru dalam koleksi ini,“ jelasnya, dikutip Hypeabis.id, Senin (23/6/2025).
Dmitry Galov, Kepala Tim Riset dan Analisis Global Kaspersky (GReAT) untuk Rusia dan CIS menilai riset Cybernews berbicara tentang agregasi beberapa kebocoran data dalam jangka waktu panjang, sejak awal tahun. Hal tersebut menunjukkan ekonomi kejahatan siber yang berkembang pesat dengan mengindustrialisasi pencurian kredensial.
Apa yang dilihat kata Dmitry adalah bagian dari pasar kejahatan dunia maya yang mapan, tempat kredensial dipanen melalui infostealer, kampanye phishing, dan malware lainnya. Kemudian data dikumpulkan, diperkaya, dan dijual kembali bahkan berkali-kali.
“Apa yang disebut daftar kombo ini terus diperbarui, dikemas ulang, dan dimonetisasi oleh berbagai pelaku di dark web, dan sekarang semakin banyak tersedia di platform yang dapat diakses publik,” tuturnya.
Kendati demikian, yang perlu diperhatikan dalam kasus ini bukanlah fakta adanya pelanggaran berskala besar atau beberapa pelanggaran itu sendiri. Akan tetapi, kumpulan data tersebut untuk sementara waktu diekspos ke publik melalui saluran yang tidak aman, sehingga dapat diakses oleh siapa saja yang menemukannya.
Baca juga: Waspada Beli HP Android di Toko Tidak Resmi, Risiko Malware Berbahaya Menanti
Adanya ancaman kebocoran data ini menurutnya menjadi pengingat yang baik untuk fokus pada kebersihan digital dan melakukan audit pada semua akun digital. Dmitry menyarankan agar masyarakat memperbarui kata sandi secara berkala dan aktifkan autentikasi dua faktor (2FA) jika belum diaktifkan.
Apabila penyerang telah memperoleh akses ke akun, segera hubungi dukungan teknis untuk mendapatkan kembali kendali dan meninjau data lain apa yang mungkin telah terekspos. Gunakan pengelola kata sandi andal untuk menyimpan kredensial dengan aman. Pengguna juga harus tetap waspada terhadap penipuan rekayasa sosial, karena penipu dapat menggunakan detail yang bocor dalam berbagai aktivitas.
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.