Cyberthreat.id – Platform intelijen dark web, Dark Tracer, baru-baru ini mengungkapkan bahwa 2.180.233 kredensial login milik pengguna Indonesia telah bocor di dark web dan deep web.

Dikutip dari akun Twitter resminya, Dark Tracer mengatakan lebih dari 2,1 juta password dan username pengguna dari 93.117 domain .id telah bocor. Kebocoran kredensial tersebut bukan kesalahan pengelola situs web, melainkan karena perangkat pengguna terinfeksi malware stealer.

Sebagai informasi, malware stealer merupakan salah satu malware yang digunakan oleh para penjahat siber untuk mencuri data dan informasi dari pengguna. Biasanya malware stealer ini menginfeksi pengguna dari website yang berbahaya dan aplikasi yang tidak berasal dari sumber resmi.

Berdasarkan tautan yang dicantumkan oleh DarkTracer, ada sejumlah website .id yang mengalami kebocoran kredensial login dari penggunanya. Seperti situs prakerja.go.id, shopee.co.id, djponline.pajak.go.id, sso.datadik.kemdikbud.go.id, dan lainnya.

Bahkan, DarkTracer juga mencantumkan jumlah kredensial login yang bocor karena malware stealer ini. Seperti misalnya pada situs prakerja.go.id kredensial yang bocor mencapai 79.064, kemudian shopee.co.id mencapai 54,410, situs djponline.pajak.go.id mencapai 50,469, situs sso.datadik.kemdikbud.go.id mencapai 49,817, situs info.gtk.kemdikbud.go.id mencapai 39.230, dan situs welcome2.wifi.id mencapai 37,703. Sementara sisanya mengalami kebocoran dibawah 30.000. (Data lengkapnya bisa diakses di sini)

DarkTracer menyarankan kepada para pengguna untuk mengubah kata sandi mereka jika memiliki akun di sejumlah situs yang tercantum. Pihaknya juga meminta agar pengguna menerapkan otentikasi multi-faktor dan menghapus malware stealer dengan menggunakan aplikasi antivirus atau malware.[]

Editor: Yuswardi A. Suud