Mengenal Malware Infostealer yang Retas 16 Miliar Password hingga Bocor di Internet

Liputan6.com, Jakarta - Sebanyak 16 miliar password dan data login pengguna internet bocor di internet dalam sebuah kumpulan data. 

Disebutkan oleh peneliti Cybernews, rangkaian data tersebut merupakan kumpulan hasil retasan dari 30 pelanggaran data pengguna dari berbagai sumber. 

Para peneliti di Cybernews mengatakan bahwa para peretas dari serangkaian aksi pelanggaran data dan kebocoran data ini memakai malware Infostealer untuk bisa mendapatkan 16 miliar password yang kemudian dibocorkan di internet. 

Lantas apa itu Infostealer? Mengutip keterangan Kaspersky, Rabu (25/6/2025), telemetri Kaspersky memperlihatkan peningkatan 21 persen dalam deteksi serangan Infostealer global dari 2023-2024. 

Malware Infostealer menjadi salah satu ancaman dunia maya paling meluas. Malware ini menargetkan jutaan perangkat di seluruh dunia dan membahayakan data pribadi serta data sensitif perusahaan. 

Adapun program ini dirancang untuk mengekstrak kredensial seperti info login, cookie, hingga informasi berharga lainnya. Dalam kasus kebocoran 16 miliar password ini, data dari sejumlah pelanggaran dikumpulkan menjadi file log dan diedarkan di dark web.  

Analis Digital Footprint di Kaspersky Alexandra Fedosimova mengatakan, 16 miliar data itu hampir dua kali lipat dari populasi bumi. 

“Kebocoran ini merujuk pada kompilasi 30 pelanggaran data pengguna dari berbagai sumber. Kumpulan data ini diperoleh penjahat siber melalui Infostealer,” kata Alexandra, mengutip keterangan Kaspersky. 

Infostealer, menurut Alexandra, adalah aplikasi berbahaya yang mencuri informasi dan kejadian seperti ini terjadi setiap hari. 

Adapun peneliti di Cybernews mengumpulkan data ini selama enam bulan sejak awal tahun. 

Oleh karenanya, meski tidak ada basis data yang telah dilaporkan sebelumnya, itu tak berarti kredensial ini sebelumnya tidak pernah bocor dari layanan lain atau dikumpulkan oleh infostealer lainnya. 

“Hal ini berarti secara signifikan mengurangi jumlah data pengguna yang baru dalam koleksi set data tersebut,” katanya. 

Kepala Tim Riset dan Analisis Global Kaspersky untuk Rusia dan CIS Dmitry Galov mengatakan, set data dengan jumlah 16 miliar data password dan kredensial ini dipanen melalui infostealer, kampanye phishing, hingga malware lainnya. 

Data-data tersebut sudah dijual bahkan berkali-kali. Data ini juga terus diperbarui, dikemas ulang, dan dimonetisasi berbagai pelaku di dark web. 

“Yang perlu diperhatikan dalam kasus ini bukanlah fakta adanya pelanggaran berskala besar atau beberapa pelanggaran, tetapi Cybernews mengklaim kumpulan data tersebut diekspos ke publik melalui saluran yang tidak aman sehingga bisa diakses siapa saja,” katanya. 

Untuk itulah, para pengguna internet dan layanan digital lain harus memastikan kebersihan digital mereka. Bahkan, Kaspersky menyarankan agar pengguna mengaudit semua akun digital yang dimiliki. 

Solusi yang bisa dilakukan untuk melindungi diri meliputi perbarui kata sandi secara berkala serta aktifkan autentikasi dua faktor (2FA). 

Jika si pengguna mendapati ada penyerang yang memperoleh akses ke akun mereka, pengguna bisa menghubungi dukungan teknis untuk mendapatkan kembali kendali dan meninjau data lain yang mungkin terekspos. 

“Pengguna harus tetap waspada terhadap penipuan sosial (social engineering) karena penipu dapat menggunakan detail yang bocor dalam berbagai aktivitas,” kata Pakar Analisis Konten Web di Kaspersky, Anna Larkina. 

Kepala Tim Riset dan Analisis Global Kaspersky untuk Rusia dan CIS Dmitry Galov mengatakan, set data dengan jumlah 16 miliar data password dan kredensial ini dipanen melalui infostealer, kampanye phishing, hingga malware lainnya. 

Data-data tersebut sudah dijual bahkan berkali-kali. Data ini juga terus diperbarui, dikemas ulang, dan dimonetisasi berbagai pelaku di dark web. 

“Yang perlu diperhatikan dalam kasus ini bukanlah fakta adanya pelanggaran berskala besar atau beberapa pelanggaran, tetapi Cybernews mengklaim kumpulan data tersebut diekspos ke publik melalui saluran yang tidak aman sehingga bisa diakses siapa saja,” katanya. 

Untuk itulah, para pengguna internet dan layanan digital lain harus memastikan kebersihan digital mereka. Bahkan, Kaspersky menyarankan agar pengguna mengaudit semua akun digital yang dimiliki. 

Solusi yang bisa dilakukan untuk melindungi diri meliputi perbarui kata sandi secara berkala serta aktifkan autentikasi dua faktor (2FA). 

Jika si pengguna mendapati ada penyerang yang memperoleh akses ke akun mereka, pengguna bisa menghubungi dukungan teknis untuk mendapatkan kembali kendali dan meninjau data lain yang mungkin terekspos. 

“Pengguna harus tetap waspada terhadap penipuan sosial (social engineering) karena penipu dapat menggunakan detail yang bocor dalam berbagai aktivitas,” kata Pakar Analisis Konten Web di Kaspersky, Anna Larkina.