JAKARTA – Peneliti keamanan menemukan kumpulan data sensitif sebesar 1,2TB yang berisi kredensial login (username atau email dengan password), cookies browser, data autofill dan informasi pembayaran. Data-data pribadi ini dicuri oleh malware misterius yang belum diketahui namanya.
Peneliti dari NordLocker menemukan database ini berisi 26 juta kredensial login, 1,1 juta alamat email unik, lebih dari dua miliar cookies dan 6,6 juta file. Dalam beberapa kasus, ada password yang disimpan dalam bentuk teks yang dibuat menggunakan aplikasi Notepad.
Database ini juga berisi lebih dari satu juta juta foto dan lebih dari 650.000 file Word dan PDF. Selain mencuri data yang ada komputer, malware ini juga mengambil screenshot dan foto menggunakan webcam yang ada.
Data yang dicuri berasal dari aplikasi messaging, email, gaming dan file sharing. Data ini dicuri dari 3,2 juta komputer Windows dalam periode tahun 2018 dan 2020.
Untuk kredensial login yang dicuri berasal dari hampir satu juta situs, termasuk Facebook, Twitter, Amazon dan Gmail. Dari dua miliar cookies yang dicuri, 22% di antaranya masih valid saat ditemukan.
File-file ini bisa dikombinasikan untuk melihat kebiasaan korban saat berinternet. Jika cookies itu digunakan untuk proses otentitasi, maka hacker bisa mengakses akun online korban.
Asal-usul malware ini tidak diketahui. Co-founder dan CTO Hudson Rock Alon Gal mengatakan data seperti ini biasanya dikumpulkan oleh malware pencuri yang diinstal oleh hacker unruk mencuri mata uang kripto atau melakukan kejahatan serupa.
Setelah mencoba mencuri mata uang kripto, data yang dikumpulkan kemudian dijual oleh hacker ke kelompok yang terlibat dalam ransomware dan spionase perusahaan.
Peneliti NordLocker juga mengatakan kini hacker dan penyerang siber memiliki lebih banyak cara dan metode untuk mengambil informasi pribadi secara diam-diam.
“Sejujurnya, siapa saja bisa mendapatkan malware custom. Ini murah, dapat disesuaikan, dan dapat ditemukan di penjuru web,” kata peneliti NordLocker, seperti dikutip dari ArsTechnica, Kamis (10/6/2021).
“Iklan dark web untuk virus-virus ini mengungkap lebih banyak kebenaran tentang pasar ini. Misalnya, seseorang bisa mendapatkan malware custom dan bahkan pelajaran tentang cara menggunakan data curian dengan harga murah USD 100,” sambungnya.
NordLocker belum berhasil mengidentifikasi malware yang digunakan dalam kasus ini. Gal mengatakan antara tahun 2018 dan 2019, malware yang banyak digunakan termasuk Azorult dan pencuri informasi yang dikenal sebagai Raccoon.
Untuk mengetahui jika kalian menjadi korban pencurian data pribadi ini, kalian bisa menggunakan layanan Have I Been Pwned. Situs besutan Troy Hunt ini baru saja memasukkan database yang ditemukan oleh NordLocker.
Sumber : Detik
