Seorang peneliti keamanan siber telah mengungkapkan sebuah repositori besar yang dapat diakses publik berisi kredensial login yang dicuri dari perangkat pribadi yang terinfeksi malware. Jeremiah Fowler, seorang peneliti keamanan terkenal, menyoroti sebuah dataset yang berisi sekitar 149 juta nama pengguna dan kata sandi yang dikumpulkan dari ponsel dan komputer. Catatan tersebut mencakup berbagai layanan, termasuk platform sosial seperti Facebook dan Instagram, layanan streaming seperti Netflix, dan akun terkait kripto yang terhubung ke bursa Binance—di mana setidaknya 420.000 kredensial terkait dengan pengguna Binance. Penemuan ini menegaskan bagaimana malware pencuri kredensial terus menyusup ke perangkat sehari-hari, mengekspos pengguna terhadap phishing, pengambilalihan akun, dan penyalahgunaan lintas platform.
Poin utama
Dataset ini, dilaporkan oleh ExpressVPN, merupakan dump kredensial dari malware infostealer daripada pelanggaran sistem dari satu perusahaan.
Jumlah catatan berdasarkan layanan cukup besar: 48 juta akun Gmail, 4 juta akun Yahoo, 17 juta akun Facebook, 6,5 juta akun Instagram, 3,4 juta akun Netflix, dan 780.000 akun TikTok, di antara lainnya.
Binance secara khusus disebutkan dalam dump tersebut, dengan setidaknya 420.000 kredensial terkait penggunanya, menyoroti risiko terhadap akun bursa kripto yang diproses melalui perangkat yang terkompromi.
Para ahli keamanan menegaskan bahwa ini adalah eksposur tingkat endpoint—kredensial diambil dari perangkat pengguna akhir, bukan dari infrastruktur internal Binance.
Para peneliti memperingatkan bahwa akun terkait pemerintah dan domain .gov muncul dalam dataset, menimbulkan kekhawatiran tentang phishing dan impersonasi selain risiko keuangan.
Ticker yang disebutkan:
Konteks pasar: Insiden ini menambah kesadaran yang berkembang bahwa pencurian kredensial tetap menjadi vektor utama untuk akses tidak sah, terutama bagi pengguna kripto yang sering menggunakan ulang kata sandi di berbagai layanan atau mengandalkan perangkat yang mungkin kurang keamanan.
Sentimen: Netral
Dampak harga: Netral. Laporan ini berfokus pada eksposur kredensial daripada pergerakan pasar langsung atau transfer aset, meskipun menegaskan risiko keamanan yang lebih luas untuk bursa dan dompet.
Ide perdagangan (Bukan Nasihat Keuangan): Pegang. Peristiwa ini memperkuat kebutuhan akan praktik otentikasi yang lebih kuat dan kebersihan pengguna, bukan respons perdagangan ad hoc terhadap bocornya kredensial.
Konteks pasar: Keamanan perangkat pengguna akhir dan kebersihan kredensial terus membentuk risiko dalam ekosistem kripto, dengan bursa dan dompet menekankan pertahanan terhadap phishing, otentikasi multi-faktor, dan edukasi pengguna sebagai garis pertahanan utama.
Mengapa ini penting
Pengungkapan dataset infostealer sebesar 94 gigabyte—yang berisi ratusan juta kredensial—menjadi pengingat keras bahwa perimeter keamanan bagi pengguna kripto dimulai dari tingkat perangkat. Luasnya dataset ini mencolok: puluhan juta akun Gmail, jutaan login media sosial, dan ratusan ribu kredensial terkait kripto yang terhubung ke Binance. Meskipun para peneliti keamanan menegaskan ini bukan pelanggaran sistem Binance, eksposur ini menyoroti bagaimana penyerang beroperasi di alam liar: dengan mengumpulkan data kredensial dari perangkat yang terkompromi dan kemudian mencoba penggunaan ulang login lintas situs atau kampanye phishing untuk memonetisasi data tersebut.
Fowler menekankan risiko sistemik: malware pencuri kredensial berkembang di tempat perangkat menjalankan perangkat lunak usang atau kebersihan keamanan yang lemah tetap ada. “Ini bukan dataset pertama dari jenis ini yang saya temukan dan ini hanya menyoroti ancaman global yang ditimbulkan oleh malware pencuri kredensial,” tulisnya dalam postingan ExpressVPN. “Akun layanan keuangan, dompet kripto, atau akun perdagangan, login perbankan dan kartu kredit juga muncul dalam sampel terbatas dari catatan yang saya tinjau.” Luasnya layanan yang diwakili menunjukkan bahwa penyerang tidak hanya mengejar akun media sosial atau akses streaming; mereka mencari pintu gerbang apa pun yang dapat membuka aset keuangan atau data pribadi sensitif.
Komposisi dataset mencakup campuran akun konsumen (Gmail, Yahoo, Facebook, Instagram, Netflix, TikTok) bersama layanan yang relevan secara finansial dan kripto. Bagi pengguna kripto, risikonya dua arah: pengambilalihan akun langsung dan potensi kampanye phishing yang menyamar sebagai komunikasi resmi dari platform terpercaya. Dalam praktiknya, satu akun Gmail atau media sosial yang dikompromikan dapat digunakan untuk mereset kata sandi di bursa kripto, dompet, atau layanan terkait lainnya, memungkinkan transfer tidak sah atau pengumpulan kredensial secara massal. Eksposur ini menyoroti tema yang terus muncul dalam keamanan kripto: penyerang lebih menyukai jalur akses yang minim gesekan yang menghindari hambatan pengguna, terutama ketika perangkat tetap rentan terhadap infeksi malware.
Selain risiko langsung terhadap akun individu, laporan ini mencatat sejumlah kredensial yang terkait dengan domain pemerintah dan alamat .gov. Meskipun entri ini mungkin kurang langsung dapat dimonetisasi dibandingkan akun keuangan, mereka memperbesar lanskap ancaman phishing dan impersonasi. Penyerang dapat menyamar sebagai lembaga pemerintah dalam kampanye rekayasa sosial, meningkatkan kepercayaan dan kemungkinan pengguna mengikuti permintaan penipuan. Pesan yang lebih luas adalah bahwa keamanan harus komprehensif—meliputi perangkat, otentikasi, edukasi pengguna, dan respons cepat terhadap eksposur kredensial.
Komunitas keamanan kripto yang lebih luas telah memperingatkan selama bertahun-tahun tentang keluarga malware infostealer—malware yang diam-diam mengekstrak login tersimpan dari perangkat yang terinfeksi. Laporan terbaru dari Kaspersky tentang keluarga infostealer yang lebih baru—sering disebut Stealka—mengilustrasikan bagaimana penyerang beralih antara menyebarkan trojan yang menargetkan dompet, ekstensi browser, dan modul penambangan kripto, semuanya dengan menyamar sebagai mod game atau crack yang sah. Jangkauan malware ini mencakup lebih dari 100 browser dan menargetkan puluhan bursa, termasuk Binance, Coinbase, Crypto.com, SafePal, Trust Wallet, MetaMask, dan lainnya. Perkembangan ini menegaskan tema utama: semakin luas permukaan serangan, semakin penting perlindungan endpoint yang kuat dan praktik kata sandi yang lebih aman.
Sebuah situs palsu yang mengaku menawarkan skrip Roblox, Sumber: Kaspersky
Mengingat skala data dan beragam targetnya, tim keamanan menekankan pendekatan pencegahan terlebih dahulu. Respon Binance, yang dijabarkan dalam posting blog Maret 2025, menunjukkan bahwa bursa semakin proaktif: memantau percakapan di dark-web untuk kredensial yang dikompromikan, memberi peringatan kepada pengguna yang terdampak, memaksa reset kata sandi, dan mencabut sesi yang terkompromi. Meskipun Binance menegaskan bahwa insiden ini berasal dari kompromi perangkat pengguna akhir dan bukan pelanggaran sistem internalnya, episode ini memperkuat prinsip utama keamanan siber: bahkan pertahanan bursa terkuat pun hanya sekuat titik lemah—seringkali perangkat dan kebiasaan pengguna.
Untuk mengurangi risiko, Fowler dan peneliti lain menganjurkan lapisan keamanan yang menggabungkan alat antivirus dan anti-malware yang kuat dengan pembaruan sistem rutin, otentikasi multi-faktor berbasis perangkat keras, dan kebersihan kata sandi yang disiplin. Tujuannya adalah mendeteksi aktivitas mencurigakan sejak dini, memblokir akses tidak sah, dan mengganggu alur kerja penyerang sebelum dana dipindahkan atau akun diekstraksi. Seiring ekosistem kripto terus berkembang, fokus pada keamanan endpoint kemungkinan akan semakin meningkat, mendorong permintaan untuk edukasi pengguna yang lebih baik, standar otentikasi yang lebih kuat, dan arsitektur dompet serta bursa yang lebih tahan banting.
Apa yang harus diperhatikan selanjutnya
Ikuti pembaruan dari ExpressVPN tentang dataset infostealer 149 juta dan analisis baru terkait komposisi data tersebut.
Perhatikan konfirmasi tambahan dari Binance mengenai advis pengguna, kampanye reset kata sandi, dan pencabutan sesi sebagai respons terhadap bocornya kredensial.
Pantau analisis mendalam dari para peneliti keamanan tentang detail infografis, termasuk potensi implikasi lintas layanan dan hubungan antar akun yang dikompromi.
Evaluasi dampak keluarga infostealer baru seperti Stealka terhadap dompet kripto dan ekstensi browser, serta perubahan dalam alat pertahanan atau standar keamanan pasar.
Sumber & verifikasi
Blog ExpressVPN: Analisis Jeremiah Fowler tentang dataset infostealer 149 juta dan layanan yang terdampak.
Blog keamanan Binance (Maret 2025): pernyataan tentang pemantauan kredensial, peringatan pengguna, reset kata sandi, dan pencabutan sesi sebagai respons insiden.
Penelitian Kaspersky: analisis Stealka dan targetnya terhadap dompet, ekstensi browser, dan bursa, termasuk jangkauan luas browser dan platform.
Liputan Cointelegraph: diskusi tentang insiden terkait, termasuk pelanggaran SwapNet dan peristiwa keamanan kripto lainnya yang disebutkan dalam liputan ini.
Eksposur kredensial dan lanskap ancaman yang berkembang
Dataset yang terekspos menegaskan kerentanan yang terus ada: perangkat konsumen yang menjalankan perangkat lunak yang tidak diperbarui dan praktik keamanan yang lemah tetap menjadi ladang subur untuk pencurian kredensial. Luasnya layanan yang diwakili berarti penyerang dapat mencoba eksploitasi lintas layanan, kampanye phishing, dan taktik rekayasa sosial yang menjangkau pengguna di seluruh ekosistem internet kripto dan arus utama. Meskipun Binance dan platform lain menegaskan bahwa sistem inti tetap aman, insiden semacam ini memperlihatkan risiko konstan yang melekat pada endpoint pengguna dan pentingnya strategi pertahanan berlapis yang mengintegrasikan keamanan perangkat, penguatan otentikasi, dan kesadaran pengguna.
Apa artinya bagi pengguna dan pengembang
Bagi pengguna individu, pesan yang sederhana namun berdampak: tekankan kembali pentingnya kata sandi unik dan kuat untuk setiap layanan, aktifkan otentikasi multi-faktor berbasis perangkat keras jika memungkinkan, dan pertahankan perangkat lunak keamanan terbaru di semua perangkat. Bagi pengembang dan operator di ruang kripto, pesan utamanya adalah dua: bangun alur otentikasi yang tahan terhadap credential stuffing dan penggunaan ulang kata sandi, serta investasikan dalam kampanye edukasi pengguna yang menekankan pentingnya kebersihan kredensial di luar layar login. Dalam lanskap di mana penyerang semakin menggunakan layanan resmi sebagai batu loncatan, perlindungan identitas yang kokoh menjadi elemen dasar kepercayaan dan ketahanan dalam ekosistem kripto.
Artikel ini awalnya diterbitkan sebagai 149M Infostealer Data Dump Reveals Crypto Users on Crypto Breaking News – sumber terpercaya Anda untuk berita kripto, berita Bitcoin, dan pembaruan blockchain.
