Semua
Bocornya 184 Juta Data Akun Dunia, Ancaman Besar Bagi Keamanan Siber
Courtesy of Wired
Teknologi
Keamanan Siber

Bocornya 184 Juta Data Akun Dunia, Ancaman Besar Bagi Keamanan Siber

Mengungkap bahaya serius dari database login besar yang terekspos yang dapat digunakan oleh penjahat siber untuk mengakses akun individu dan organisasi penting, serta menyoroti pentingnya keamanan data dan respons cepat dari penyedia layanan hosting.

Wired
Dari Wired
22 Mei 2025, 13.00 WIB
91 dibaca
Share
Ikhtisar 15 Detik
  • Database yang terpapar berisi informasi login untuk banyak layanan digital, meningkatkan risiko keamanan.
  • World Host Group menanggapi dengan cepat untuk menutup akses ke database setelah pelaporan oleh peneliti.
  • Kemungkinan bahwa data tersebut dikumpulkan oleh penyerang menunjukkan tingkat ancaman yang lebih tinggi terhadap keamanan siber.
Pada awal Mei, seorang peneliti keamanan bernama Jeremiah Fowler menemukan sebuah database Elastic yang sangat besar, berisi lebih dari 184 juta detail login akun berbagai layanan digital populer di dunia. Data ini mencakup username dan password dalam bentuk teks biasa. Uniknya, database ini tidak berisi informasi tentang siapa pemiliknya atau dari mana data tersebut berasal, membuatnya menjadi kasus yang misterius.
Baca juga: Kebocoran Data Akun Lebih 184 Juta Pengguna Internet Mengancam Keamanan
Fowler menduga database tersebut mungkin telah dikumpulkan oleh pelaku kejahatan siber atau peneliti yang mengumpulkan data dari serangan malware pencuri data (infostealer). Dalam sampel yang dia periksa, terdapat akun dari berbagai platform seperti Facebook, Google, Instagram, Microsoft, Netflix, dan PayPal, serta banyak akun email pemerintah dari 29 negara berbeda, termasuk Amerika Serikat dan Inggris.
Data ini sangat berbahaya karena berisi akses langsung ke akun-akun penting yang bisa dimanfaatkan untuk melakukan penipuan, pencurian data lebih lanjut, atau bahkan mengancam keamanan nasional. Setelah mengetahui hal ini, Fowler melaporkan kerentanan ini ke World Host Group, penyedia hosting yang infrastruktur servernya digunakan untuk menyimpan data tersebut.
World Host Group kemudian mengonfirmasi bahwa database tersebut berada di server yang tidak dikelola dan telah ditutup aksesnya. Mereka menduga pelanggan yang tidak sah telah menyalahgunakan layanan server tersebut untuk mengunggah konten ilegal. Perusahaan juga menyatakan akan bekerja sama dengan pihak berwajib untuk menangani kasus ini dan meningkatkan sistem pengawasan serta pelaporannya.
Baca juga: Perusahaan pengujian API APIsec mengekspos data pelanggan selama kelalaian keamanan.
Kasus ini menunjukkan pentingnya menjaga keamanan data dan kesiapsiagaan dari penyedia layanan hosting agar bisa merespon dengan cepat jika terjadi kebocoran. Selain itu, masyarakat juga diingatkan agar lebih waspada terhadap keamanan akun mereka demi mencegah dampak buruk dari pencurian data berskala besar seperti ini.
(Sumber)

Pertanyaan Terkait

Q
Apa yang ditemukan oleh Jeremiah Fowler pada awal Mei?
A
Jeremiah Fowler menemukan database Elastic yang terpapar berisi 184.162.718 catatan dengan lebih dari 47 GB data.
Q
Mengapa database yang ditemukan Fowler dianggap berbahaya?
A
Database ini berbahaya karena memberikan akses langsung ke akun individu, termasuk login untuk berbagai layanan digital.
Q
Apa yang mengindikasikan bahwa data tersebut mungkin dikumpulkan oleh penyerang?
A
Data tersebut mungkin dikumpulkan oleh penyerang menggunakan malware infostealer, berdasarkan keragaman dan jumlah login yang ada.
Q
Apa tindakan yang diambil oleh World Host Group setelah Fowler melaporkan temuan tersebut?
A
World Host Group segera menutup akses ke database setelah Fowler melaporkan temuan tersebut.
Q
Apa risiko keamanan potensial dari data yang diekspos ini?
A
Risiko keamanan potensial termasuk penyalahgunaan login untuk penipuan, pencurian informasi tambahan, atau pelanggaran organisasi lain.

Artikel Serupa

Rp 23.02 triliun ($1,4 Miliar) Dicuri Dari ByBit dalam Pencurian Crypto Terbesar Sepanjang MasaWired
Teknologi
3 bulan lalu
106 dibaca

Rp 23.02 triliun ($1,4 Miliar) Dicuri Dari ByBit dalam Pencurian Crypto Terbesar Sepanjang Masa

Database DeepSeek yang Terbongkar Mengungkapkan Permintaan Obrolan dan Data InternalWired
Teknologi
4 bulan lalu
141 dibaca

Database DeepSeek yang Terbongkar Mengungkapkan Permintaan Obrolan dan Data Internal

Peringatan Keamanan Dikeluarkan Karena 1 Miliar Kata Sandi Dicuri Oleh Malware—Bertindak SekarangForbes
Teknologi
4 bulan lalu
112 dibaca

Peringatan Keamanan Dikeluarkan Karena 1 Miliar Kata Sandi Dicuri Oleh Malware—Bertindak Sekarang

Malware mencuri kata sandi internal PowerSchool dari komputer insinyur yang diretas.TechCrunch
Teknologi
4 bulan lalu
145 dibaca

Malware mencuri kata sandi internal PowerSchool dari komputer insinyur yang diretas.

Toko kartu hadiah online mengekspos dokumen identitas ratusan ribu orang.TechCrunch
Teknologi
5 bulan lalu
119 dibaca

Toko kartu hadiah online mengekspos dokumen identitas ratusan ribu orang.

Ini adalah pelanggaran data yang ditangani dengan buruk pada tahun 2024.TechCrunch
Teknologi
5 bulan lalu
122 dibaca

Ini adalah pelanggaran data yang ditangani dengan buruk pada tahun 2024.