KUALA LUMPUR, 22 Jun 2025. Dunia siber dikejutkan dengan pendedahan kebocoran data berskala besar yang digelar sebagai “ibu kepada semua pelanggaran data”, melibatkan lebih 16 bilion rekod log masuk daripada syarikat teknologi gergasi seperti Apple, Google, Facebook, Telegram, dan Microsoft, termasuk akaun kerajaan dari pelbagai negara.
Kebocoran ini ditemui oleh pasukan penyelidik keselamatan siber dari Cybernews, yang mendapati maklumat itu dikumpulkan daripada sekurang-kurangnya 30 pangkalan data berasingan yang dikompromi. Data tersebut dipercayai berasal daripada perisian infostealer sejenis malware yang mencuri maklumat peribadi dan mengandungi nama pengguna, kata laluan, serta data sensitif lain.
Ancaman Global: Data Peribadi dan Akaun Kerajaan Terjejas
Dalam siasatan lanjut oleh penyelidik bebas, Jeremiah Fowler, sebanyak 220 alamat e-mel rasmi kerajaan (.gov) daripada lebih 29 negara, termasuk Amerika Syarikat, United Kingdom, Australia, China, India, dan Arab Saudi telah dikenal pasti dalam hanya 10,000 sampel data yang dianalisis.
“Ini bukan sekadar kebocoran biasa. Ia adalah senarai ‘impian’ bagi penjenayah siber,” kata Fowler kepada majalah WIRED. “Kebocoran ini memberi akses terus ke dalam sistem akaun individu dan juga berpotensi mendedahkan sistem kritikal kerajaan.”
Fowler turut menemui 47 gigabait data bocor, termasuk maklumat akaun yang berkait dengan platform popular seperti Instagram, Microsoft, Netflix, PayPal, Roblox dan Discord.
Tukar Kata Laluan & Aktifkan 2FA Segera
Pakar keselamatan siber menasihatkan semua pengguna internet — termasuk rakyat Malaysia — agar segera menukar kata laluan dan mengaktifkan ciri pengesahan dua faktor (Two-Factor Authentication, 2FA) bagi mengelakkan akaun mereka disalah guna.
“Data ini bukan sahaja melibatkan pelanggaran lama, tetapi juga maklumat terkini. Organisasi yang tidak mengamalkan pengurusan identiti yang baik atau tidak menggunakan 2FA kini berada dalam risiko besar,” menurut laporan Cybernews.
Pendedahan Sementara, Tetapi Kesan Kekal
Walaupun pangkalan data tersebut telah ditutup daripada akses awam selepas penemuan, pasukan Cybernews menyatakan sukar untuk mengenal pasti siapa pemilik sebenar sistem pelayan yang terlibat.
Siasatan menunjukkan data bocor itu telah dimuat naik secara haram ke pelayan World Host Group, syarikat penyedia domain dan perkhidmatan awan global yang beroperasi di lebih 20 negara. Ketua Pegawai Eksekutif syarikat tersebut, Seb de Lemos, menjelaskan bahawa “seorang pengguna palsu telah mendaftar dan memuat naik kandungan secara haram.”
Impak kepada Malaysia dan Kepentingan Tempatan
Meskipun belum ada pengesahan rasmi melibatkan akaun kerajaan atau pengguna Malaysia secara khusus, kebocoran ini memberi isyarat jelas kepada syarikat, agensi dan pengguna tempatan bahawa sistem keselamatan siber negara perlu ditingkatkan segera.
Malaysia, yang kini giat melaksanakan Dasar Keselamatan Siber Nasional 2.0 dan menyelia pelaksanaan Akta Perlindungan Data Peribadi (PDPA), perlu memastikan setiap organisasi dan pengguna bertanggungjawab terhadap keselamatan digital masing-masing.
- Cadangan Tindakan Segera kepada Pengguna Malaysia:
Tukar semua kata laluan utama (e-mel, perbankan, media sosial, e-dagang) - Aktifkan 2FA di semua akaun yang menyokongnya
- Gunakan pengurus kata laluan (password manager) untuk kombinasi kompleks dan unik
- Jangan klik pautan meragukan atau balas e-mel tidak dikenali
- Pantau akaun bank dan kad kredit secara berkala bagi mengesan transaksi mencurigakan
Dunia Makin Terhubung, Risiko Makin Besar
Dengan lebih 5.5 bilion pengguna internet di seluruh dunia, kebocoran ini menunjukkan bahawa tiada sistem yang benar-benar kebal. Dalam era digital ini, kesedaran dan tindakan proaktif adalah pertahanan pertama kita.
“Soalnya bukan lagi jika anda akan menjadi mangsa kebocoran data, tetapi bila,” tegas laporan Cybernews.
#Prezcom