149 Juta Data Login Bocor Karena Malware, Ratusan Ribu Akun Kripto Terdampak

Peneliti keamanan siber mengungkap kebocoran data berskala masif yang melibatkan sekitar 149 juta kredensial login hasil curian malware. Ratusan ribu di antaranya diketahui terhubung dengan akun pengguna aset kripto, menegaskan meningkatnya risiko keamanan di tengah maraknya serangan malware pencuri data.

Temuan ini diungkap oleh peneliti keamanan siber Jeremiah Fowler, yang mengungkapkan sebuah basis data publik berisi username dan kata sandi hasil ekstraksi dari perangkat pribadi yang terinfeksi malware. Dalam laporan yang dipublikasikan di blog ExpressVPN pada Jumat, Fowler menjelaskan bahwa data tersebut berasal dari ponsel dan komputer pribadi yang sebelumnya terinfeksi malware jenis infostealer.

Berdasarkan analisis awal, sekitar 420.000 kredensial dalam dataset tersebut terkait langsung dengan akun pengguna Binance. Selain itu, data yang bocor juga mencakup akun dari berbagai layanan digital populer, seperti Facebook, Instagram, Netflix, hingga Gmail.

Secara rinci, dataset tersebut berisi sekitar 48 juta akun Gmail, 17 juta akun Facebook, 6,5 juta akun Instagram, 3,4 juta akun Netflix, 780.000 akun TikTok, serta jutaan akun lain dari berbagai platform digital global.

Fowler menegaskan bahwa temuan ini bukan kasus pertama dengan pola serupa. Ia menyebut kebocoran tersebut sebagai cerminan ancaman global yang terus berkembang dari malware pencuri kredensial.

“Ini bukan dataset pertama dengan karakteristik seperti ini yang saya temukan. Temuan ini menunjukkan betapa besarnya ancaman malware pencuri kredensial secara global,” ujar Fowler.

Ia juga menambahkan bahwa dalam sampel data yang ditinjau, ditemukan pula akses ke akun layanan keuangan, wallet kripto, akun perdagangan, hingga login perbankan dan kartu kredit.

Yang lebih mengkhawatirkan, Fowler menemukan sejumlah kredensial yang terhubung dengan akun pemerintahan dan domain .gov. Kondisi ini berpotensi membuka celah serangan lanjutan, seperti phishing, yang memungkinkan pelaku kejahatan menyamar sebagai institusi resmi pemerintah.

Baca juga: Bitcoin Sitaan Rp802,5 Miliar Hilang, Kejaksaan Korea Selatan Selidiki Dugaan Phishing

Bukan Kebocoran Sistem Exchange

Sejumlah pakar keamanan menegaskan bahwa insiden ini tidak mengindikasikan adanya pelanggaran pada sistem internal Binance. Kredensial tersebut dikumpulkan melalui malware infostealer, yakni perangkat lunak berbahaya yang mencuri data login yang tersimpan di perangkat pengguna tanpa disadari.

“Infostealer adalah varian malware yang mencuri kredensial pengguna ketika perangkat mereka telah dikompromikan. Ini bukan kebocoran data dari sistem Binance,” ujar perwakilan Binance, mengutip Cointelegraph.

Sebagai langkah mitigasi, Binance menyatakan telah memantau pasar gelap, mengirimkan peringatan kepada pengguna terdampak, memicu reset kata sandi, serta mencabut sesi login yang terindikasi terkompromi. Exchange tersebut juga merekomendasikan penggunaan antivirus dan perangkat lunak anti-malware, disertai pemindaian keamanan secara berkala.

Ancaman malware infostealer terhadap pengguna kripto sebelumnya juga disorot oleh perusahaan keamanan siber Kaspersky pada Desember 2025. Malware jenis ini dilaporkan menyamar sebagai cheat atau mod gim, dengan sasaran utama wallet kripto dan ekstensi browser.

Malware tersebut pertama kali terdeteksi pada November dan digunakan untuk mengambil alih akun, mencuri aset kripto, hingga memasang penambang kripto tersembunyi di perangkat korban. Modus penyebarannya kerap dikamuflasekan sebagai crack atau mod gim populer, terutama yang berkaitan dengan Roblox.

Dibangun di atas mesin Chromium dan Gecko, malware ini mampu menargetkan lebih dari 100 browser, termasuk Chrome, Firefox, Opera, Edge, hingga Brave. Selain itu, setidaknya 80 platform exchange dan wallet kripto turut menjadi target, mulai dari Binance, Coinbase, Crypto.com, hingga MetaMask dan Phantom.

Untuk menghindari risiko serangan serupa, Fowler mengimbau pengguna agar selalu menjalankan antivirus yang andal, menjaga sistem operasi tetap mutakhir, serta meningkatkan kewaspadaan terhadap perangkat lunak dan tautan yang tidak resmi.

Baca juga: 80% Proyek Kripto Tak Pernah Pulih Usai Diretas, Ini Penyebabnya