ArenaLTE.com - ​Telemetri Kaspersky menunjukkan peningkatan 21% dalam deteksi serangan infostealers secara global dari tahun 2023 hingga 2024.

Malware infostealer telah menjadi salah satu ancaman dunia maya yang paling meluas, menargetkan jutaan perangkat di seluruh dunia dan membahayakan data pribadi dan perusahaan yang sensitif.

Program berbahaya ini dirancang untuk mengekstrak kredensial, cookie, dan informasi berharga lainnya, yang kemudian dikumpulkan menjadi file log dan diedarkan di dark web. 

Alexandra Fedosimova, Analis Digital Footprint di Kaspersky mengungapkan pendapatnya bahwa 16 miliar data merupakan angka yang hampir dua kali lipat populasi Bumi, dan sulit dipercaya bahwa sejumlah besar informasi tersebut dapat terekspos.

"Kebocoran" ini merujuk pada kompilasi 30 pelanggaran data pengguna dari berbagai sumber. Kumpulan data ("log") ini terutama diperoleh oleh penjahat dunia maya melalui infostealer — aplikasi berbahaya yang mencuri informasi — dan insiden semacam itu terjadi setiap hari.

Peneliti Cybernews mengumpulkan data ini selama enam bulan sejak awal tahun. Kumpulan data mereka kemungkinan berisi duplikat karena penggunaan kata sandi yang berulang di antara pengguna.

Oleh karena itu, meskipun tidak ada basis data yang mereka temukan yang telah dilaporkan sebelumnya, ini tidak berarti kredensial ini sebelumnya tidak pernah bocor dari layanan lain atau dikumpulkan oleh infostealer lain.

"Hal ini secara signifikan mengurangi potensi jumlah data pengguna yang unik dan baru dalam koleksi ini, meskipun menentukan perkiraan dan angka yang tepat sulit dilakukan tanpa analisis terperinci,” ungkapnya.

Riset Cybernews berbicara tentang agregasi beberapa kebocoran data dalam jangka waktu panjang – sejak awal tahun.

Ini merupakan cerminan dari ekonomi kejahatan siber yang berkembang pesat yang telah mengindustrialisasi pencurian kredensial. Apa yang kita lihat adalah bagian dari pasar kejahatan dunia maya yang mapan, tempat kredensial dipanen melalui infostealer, kampanye phishing, dan malware lainnya, kemudian dikumpulkan, diperkaya, dan dijual kembali — bahkan berkali-kali.

"Apa yang disebut ‘daftar kombo’ ini terus diperbarui, dikemas ulang, dan dimonetisasi oleh berbagai pelaku di dark web — dan sekarang semakin banyak tersedia di platform yang dapat diakses publik,” komentar Dmitry Galov, Kepala Tim Riset dan Analisis Global Kaspersky (GReAT) untuk Rusia dan CIS.

“Yang perlu diperhatikan dalam kasus ini bukanlah fakta adanya pelanggaran berskala besar – atau beberapa pelanggaran – itu sendiri, tetapi Cybernews mengklaim bahwa kumpulan data tersebut untuk sementara waktu diekspos ke publik melalui saluran yang tidak aman, sehingga dapat diakses oleh siapa saja yang menemukannya,” jelasnya. 

Anna Larkina, Pakar Analisis Konten Web di Kaspersky juga mengungkapkan bahwa berita ini menjadi pengingat yang baik untuk fokus pada kebersihan digital dan melakukan audit pada semua akun digital Anda. Perbarui kata sandi Anda secara berkala dan aktifkan autentikasi dua faktor (2FA) jika belum diaktifkan.

Jika penyerang telah memperoleh akses ke akun Anda, segera hubungi dukungan teknis untuk mendapatkan kembali kendali dan meninjau data lain apa yang mungkin telah terekspos.

"Gunakan pengelola kata sandi andal, seperti Kaspersky Password Manager, untuk menyimpan kredensial Anda dengan aman. Pengguna juga harus tetap waspada terhadap penipuan rekayasa sosial, karena penipu dapat menggunakan detail yang bocor dalam berbagai aktivitas,” pungkasnya.