Kredensial yang terpapar diyakini akan dimanfaatkan dalam skala besar untuk serangan phishing hingga pengambilalihan akun. "Ini bukan hanya pembobolan lama yang didaur ulang," mereka memperingatkan, "ini adalah intelijen baru yang dapat digunakan dalam skala besar."
CEO Keeper Security, Darren Guccione, menekankan bahwa temuan ini menunjukkan betapa mudahnya data sensitif terekspos, baik melalui penyusupan langsung maupun kesalahan konfigurasi sistem penyimpanan awan. "Ini bisa jadi hanya puncak gunung es," ujarnya.
Guccione juga menyarankan pengguna untuk berinvestasi pada pengelola password dan alat pemantau dark web, yang dapat memberi peringatan dini saat kredensial mereka bocor.
"Organisasi juga harus mulai menerapkan sistem keamanan berbasis prinsip zero trust untuk membatasi akses secara ketat," tambahnya.
Javvad Malik dari KnowBe4 turut menekankan pentingnya keamanan siber sebagai tanggung jawab bersama. "Pengguna perlu tetap waspada, tidak membagikan kredensial, dan menggunakan otentikasi multi-faktor jika memungkinkan."
Sebagai langkah perlindungan, pengguna disarankan segera memperbarui password mereka, menggunakan pengelola password, dan mempertimbangkan penggunaan kunci sandi (passkey) untuk meningkatkan perlindungan akun. Kebocoran berskala besar seperti ini menjadi pengingat penting bahwa keamanan digital tidak boleh diabaikan.
Pembobolan kata sandi atau password bukanlah hal sepele. Ini bisa berujung pada peretasan akun, yang pada akhirnya dapat membahayakan hampir seluruh aspek kehidupan kita di era digital seperti sekarang, karena itulah Google menganjurkan miliaran penggunanya untuk segera mengganti kata sandi dengan yang lebih aman.
FBI sebelumnya pernah beru peringatan agar tidak sembarangan mengklik tautan yang dikirim melalui pesan SMS. Kata sandi yang dicuri diperjualbelikan di darkweb dalam jumlah jutaan, tersedia bagi siapa saja yang bersedia membayar. Atas segala alasan inilah, kebocoran terbaru ini patut dianggap sangat mengkhawatirkan bagi semua orang.
(prc/wep)