420.000 Pengguna Crypto Berisiko Dicuri Di Tengah Dump Infostealer Baru

• Seorang peneliti keamanan siber baru-baru ini menemukan 149 juta kredensial login yang tersimpan di server terbuka, termasuk hampir 420.000 akun dari Binance.
• Kebocoran ini tidak terjadi karena adanya celah dalam sistem Binance. Sebaliknya, itu disebabkan oleh malware “infostealer” di perangkat pribadi.
• Data dump tersebut mencakup jutaan akun dari Gmail, Facebook, dan bahkan domain pemerintah.

Para ahli keamanan siber baru-baru ini menemukan basis data yang berisi lebih dari 149 juta username dan password, terbuka lebar di internet.

Kebocoran data besar ini bahkan tidak dilindungi oleh password atau bentuk enkripsi apa pun, dan siapa pun dengan browser web dapat mengaksesnya.

Di antara jutaan catatan tersebut, para peneliti mengidentifikasi ratusan ribu login yang secara khusus terkait dengan Binance, bursa kripto terbesar di dunia.

Bagaimana Infostealers Menyebabkan Ini

Sumber dari tumpukan data ini adalah jenis perangkat lunak yang dikenal sebagai “infostealer.”

Ini berbeda dari virus tradisional yang mungkin memperlambat komputer Anda. Sebaliknya, perangkat lunak ini dirancang untuk diam-diam. Mereka bersembunyi di latar belakang dan mengawasi segala yang Anda lakukan.

🚨 PERINGATAN: Sekitar 149 juta kredensial pengguna terekspos dalam dump data infostealer besar-besaran, termasuk 420K login terkait @binance.

Penting: Ini disebabkan oleh perangkat yang terinfeksi malware, bukan pelanggaran keamanan Binance. pic.twitter.com/okAmIuHZ8l

— Crypto Jist (@CryptoJistHQ) 26 Januari 2026

Mereka dapat merekam ketukan tombol Anda, mengambil tangkapan layar desktop Anda, dan bahkan mencuri “cookie” yang menjaga pengguna tetap login ke situs favorit Anda. Ini memungkinkan peretas melewati langkah-langkah keamanan tanpa pengguna pernah menyadari keberadaan mereka.

Peneliti Jeremiah Fowler menemukan file sebesar 96 gigabyte dan mencatat bahwa file tersebut berisi beberapa akun termasuk 48 juta akun Gmail dan 17 juta login Facebook.

Ada bahkan sekitar 420.000 akun Binance, yang menunjukkan bahwa pengguna kripto adalah target utama. Selain itu, karena kebocoran data ini berasal dari malware di perangkat pribadi, berarti peretas mampu mengambil informasi langsung dari sumbernya.

Bahaya Perangkat Lunak Palsu dan Modifikasi Game

Banyak dari infeksi ini terjadi ketika orang mencoba mengunduh versi gratis dari perangkat lunak berbayar atau “cheat” untuk game populer.

Tahun lalu saja, perusahaan keamanan melaporkan adanya lonjakan malware yang disamarkan sebagai skrip Roblox atau crack game. Pengguna mengira mereka mendapatkan jalan pintas untuk game favorit mereka, tetapi sebenarnya mereka menginstal mata-mata digital.

Setelah aktif, malware mulai bekerja, mencari ekstensi dompet kripto seperti MetaMask dan Phantom serta kripto di dalamnya.

Fakta mengganggu lainnya adalah malware ini tidak peduli dengan jenis browser karena dapat menargetkan Chrome, Firefox, Edge, bahkan browser yang fokus pada privasi seperti Brave.

Ini berpura-pura menjadi file yang sah dan melewati pemeriksaan keamanan dasar yang banyak orang andalkan. Inilah sebabnya mengunduh perangkat lunak dari sumber tidak resmi adalah salah satu risiko terbesar yang dapat diambil investor kripto saat ini.

Melindungi Aset Anda

Pertahanan terbaik melawan infostealer adalah menggunakan pola pikir “pencegahan terlebih dahulu.”

Para ahli keamanan mengatakan bahwa pengguna harus mempertimbangkan untuk beralih dari password sederhana ke otentikasi berbasis perangkat keras. Alat seperti YubiKeys atau login biometrik jauh lebih sulit dilalui malware, karena mereka memerlukan akses fisik ke perangkat.

Dengan kata lain, jika seorang peretas hanya memiliki password pengguna dari kebocoran data, mereka tetap akan menemui hambatan saat sistem meminta kunci keamanan fisik.

Dengan pemikiran ini, trader dan investor juga harus waspada terhadap serangan “credential stuffing.”

Ini terjadi ketika peretas menggunakan password yang dicuri dari satu situs (seperti Netflix) dan mencobanya di semua situs lain yang mungkin digunakan pengguna. Dengan kata lain, orang yang menggunakan ulang password berisiko dari satu kebocoran di perusahaan kecil.