Dunia maya kembali diguncang temuan mengejutkan. Tim peneliti dari Cybernews pada 12 Juni lalu menemukan sebuah cluster Elasticsearch yang terbuka untuk umum tanpa perlindungan.
Baca Juga: miHoYo Umumkan AI Companion ‘BSide: Olivia Lin’ Gratis di Steam
Di dalamnya terhampar tumpukan data raksasa yang membuat bulu kuduk merinding.
Dilansir dari securityaffairs.com, basis data tersebut berisi total 24 miliar catatan dengan ukuran keseluruhan lebih dari 8,3 terabyte. Fantastis dan mengerikan, karena mayoritas catatan adalah log infostealer—rekaman digital yang mencuri nama pengguna, alamat surel, kata sandi teks biasa, hingga alamat situs yang menjadi target.
Baca Juga: Malware Android Rokarolla Mengintai 217 Aplikasi Bank dan Kripto
Dengan kata lain, siapa pun yang mengakses kluster itu bisa melihat segudang kredensial siap pakai untuk membobol akun orang lain. “Sebagian besar dari 24 miliar catatan yang terungkap, diyakini oleh para peneliti kami, adalah log infostealer. Mereka berisi nama pengguna, kata sandi, dan layanan yang seharusnya diakses oleh kredensial tersebut dicuri,” ungkap perwakilan Cybernews.
Data bocor ini ternyata dikumpulkan dari 36 sumber berbeda. Mirisnya, lebih dari 30 di antaranya berasal dari saluran Telegram.
Platform obrolan populer itu rupanya menjadi sarang bagi kumpulan data curian. Total catatan yang bersumber dari Telegram mencapai lebih dari 1,7 miliar.
Angka ini menunjukkan bahwa Telegram telah menjadi salah satu sarana utama peredaran data curian, mengingat kemudahan berbagi file dan tingkat enkripsi yang diberikan.
Ada satu sumber misterius berlabel “koleksi” yang menyumbang angka paling fantastis, yaitu 22,6 miliar catatan. Belum jelas apa maksud dari “koleksi” ini—apakah kompilasi dari berbagai insiden besar, atau sumber rahasia yang sengaja disembunyikan. Bisa jadi ini adalah gabungan dari banyak pelanggaran data yang digabung menjadi satu basis data raksasa, namun analisis lebih lanjut masih diperlukan. Dari jumlah ini saja, kita bisa membayangkan betapa banyak akun yang terancam.
Lebih detail lagi, para peneliti menemukan hampir 260 juta catatan berasal dari saluran Telegram bernama “Darkside”. Istilah ini langsung mengingatkan pada kelompok ransomware yang sempat mengguncang dunia, walaupun belum dikonfirmasi apakah terkait. Hal ini menambah spekulasi bahwa jaringan kriminal mungkin memanfaatkan Telegram untuk mendistribusikan hasil curian mereka secara bebas. Selain itu, ada 150 juta catatan dari dump basis data lokal dan 146 juta catatan dari kompilasi gabungan pelanggaran data sebelumnya.
Menariknya, kluster Elasticsearch itu tidak hanya berisi kredensial. Tim Cybernews juga menemukan sekitar 17.000 catatan berisi ID kerentanan CVE lengkap dengan tautan ke GitHub.
Ini bisa menjadi sumber berharga bagi peretas untuk mencari celah keamanan yang belum diperbaiki. Ini menjadi pengingat bahwa penambalan kerentanan (patching) sangat krusial, karena informasi kerentanan yang terekspos bisa langsung disalahgunakan.
Tak ketinggalan, lebih dari 5.200 log artikel berita soal pelanggaran data terkini dan hampir 2.900 log posting media sosial tentang insiden siber turut menghuni basis data. Bahkan, ada satu artikel berita yang tertanggal Februari 2026—sebuah anomali yang mengundang tanda tanya, entah kesalahan sistem atau sekadar iseng.
Temuan mencengangkan lainnya adalah adanya kerentanan pada Valhall GPU Kernel Driver yang ikut tersimpan di kluster terbuka. Detail kerentanan ini bisa dieksploitasi untuk menjalankan kode berbahaya dan menyusup ke perangkat korban.
Melihat skala kebocoran ini, tim Cybernews langsung bergerak cepat. Basis data berhasil diambil offline tidak lama setelah ditemukan.
Meskipun telah di-takedown, jejak digital dari data tersebut mungkin sudah menyebar ke berbagai forum bawah tanah. Siapa yang bisa menjamin data 24 miliar catatan itu belum sempat diunduh pihak tak bertanggung jawab?
Dampaknya bisa sangat mengerikan. Kredensial yang sudah telanjur terpapar bisa digunakan untuk pengambilalihan akun massal. Mulai dari email, media sosial, layanan perbankan, hingga platform kerja bisa jebol dalam sekejap. Tim Cybernews mengingatkan, “Kebocoran data kredensial ini berbahaya karena ukurannya yang sangat besar. Karena data tersebut bocor secara daring, miliaran akun yang terkena dampak berada dalam risiko serius pengambilalihan, terutama jika tidak dilindungi dengan otentikasi multi-faktor.”
Pernyataan ini menjadi alarm keras bagi semua pengguna internet. Otentikasi multi-faktor (MFA) kini bukan lagi sekadar opsi, melainkan keharusan.
Tanpa lapisan keamanan tambahan, akun Anda hanya tinggal menunggu waktu dibobol. Dengan MFA, kalaupun kata sandi bocor, peretas masih memerlukan faktor kedua untuk bisa masuk.
Ini menjadi benteng pertahanan yang efektif.
Bagi pengguna yang belum mengaktifkan MFA, segeralah lakukan sekarang juga. Gunakan aplikasi autentikator, kunci keamanan fisik, atau setidaknya kode one-time password via SMS.
Jangan andalkan kata sandi saja.
Insiden ini juga membuka mata tentang betapa gelapnya pasar kredensial curian di Telegram. Kemudahan akses dan anonimitas membuat platform tersebut subur bagi penjahat siber.
Pengelola platform seharusnya lebih proaktif menutup saluran yang diduga menjadi tempat transaksi data ilegal. Sayangnya, Telegram sering kali lambat dalam merespons laporan saluran berbahaya, sehingga penjahat bisa dengan leluasa beroperasi.
Sementara itu, para peneliti terus menyelidiki lebih lanjut sumber dari koleksi 22,6 miliar catatan dan identitas di balik Darkside. Hasilnya mungkin akan mengungkap modus baru dalam rantai kejahatan siber global.
Baca Juga: Xiaomi Miloco 2.0 Diluncurkan: Rumah Pintar AI Open Source
Pada akhirnya, kebocoran 24 miliar kredensial ini menjadi kado pahit bagi kita semua agar lebih peduli pada keamanan digital. Jangan sampai kita hanya menjadi angka dalam statistik korban selanjutnya.
Leave a Comment