Ancaman keamanan kembali menghantui pengguna kripto. Sebanyak 149 juta data login dilaporkan bocor setelah malware infostealer menguras kredensial dari perangkat pribadi pengguna. Dalam kebocoran berskala besar ini, ratusan ribu akun kripto ikut terseret.
149 Juta Data Bocor, Ratusan Ribu Terkait Akun Kripto
Kebocoran data berskala besar ini pertama kali diungkap oleh peneliti keamanan siber, Jeremiah Fowler. Ia menemukan sebuah database publik yang dapat diakses bebas dan berisi sekitar 149 juta kombinasi username serta kata sandi.
Data tersebut dikumpulkan dari ponsel dan komputer pribadi yang terinfeksi malware pencuri data atau infostealer. Artinya, kebocoran ini tidak berasal dari peretasan langsung ke sistem platform atau layanan tertentu.
Temuan Fowler kemudian dipublikasikan melalui blog ExpressVPN pada Jumat (23/01/2026). Laporan itu mengungkap bagaimana data sensitif pengguna tersimpan tanpa perlindungan dan terbuka ke ruang publik.
Dalam kumpulan data tersebut, setidaknya terdapat sekitar 420.000 kredensial yang terhubung dengan akun crypto exchange Binance. Selain kripto, jutaan akun dari layanan populer lain juga ikut terekspos.
“Akun layanan keuangan, dompet kripto atau akun trading, hingga login perbankan dan kartu kredit juga muncul dalam sampel data terbatas yang saya tinjau,” jelasnya.
Secara rinci, dataset ini mencakup sekitar 48 juta akun Gmail, 17 juta Facebook, 6,5 juta Instagram, dan lebih dari 3 juta akun Netflix. Skala kebocoran ini menegaskan luasnya dampak malware infostealer di ekosistem digital.
Infostealer, Bukan Kebocoran Sistem Bursa
Para pakar keamanan menegaskan bahwa insiden ini tidak berkaitan dengan kebocoran sistem internal Binance. Data yang tersebar dikumpulkan melalui infostealer, yakni malware yang mencuri kredensial login langsung dari perangkat pengguna yang terinfeksi.
Dikutip dari laporan Cointelegraph pada Senin (26/01/2026), juru bicara Binance menegaskan bahwa insiden tersebut bukan kebocoran dari sistem bursa. Mereka menekankan bahwa data diambil dari perangkat pengguna yang terinfeksi malware.
“Infostealer merupakan varian malware yang telah dikenal luas dan berfungsi mencuri kredensial pengguna ketika perangkat mereka berhasil dikompromikan. Data tersebut bukan berasal dari kebocoran sistem Binance,” ujar juru bicara Binance.
7 Cara Mengamankan Akun Kripto dari Phishing dan Social Engineering!
Pandangan serupa disampaikan oleh Deddy Lavid, CEO perusahaan keamanan blockchain Cyvers. Menurutnya, kasus ini menyoroti pentingnya pendekatan keamanan dari sisi pengguna yang mengutamakan pencegahan, bukan hanya respons setelah serangan siber terjadi.
“Hal ini menegaskan mengapa industri beralih ke model keamanan berbasis pencegahan, yang mendeteksi dan menghentikan aktivitas mencurigakan sebelum dana berpindah, sekaligus mendorong disiplin keamanan pengguna seperti penggunaan MFA berbasis hardware dan password yang aman,” tegasnya.
Selain akun kripto, peneliti juga menemukan indikasi kredensial yang terkait dengan domain pemerintahan. Kondisi ini dinilai berisiko karena membuka peluang serangan lanjutan, termasuk phishing dan upaya penyamaran identitas lembaga resmi.
Malware Infostealer Jadi Ancaman Baru Pengguna Kripto
Ancaman infostealer sendiri bukan hal baru. Pada Desember 2025, perusahaan keamanan siber Kaspersky melaporkan munculnya varian infostealer baru yang menyamar sebagai cheat atau game mod.
Malware ini banyak disebarkan melalui situs palsu yang menawarkan mod gim populer seperti Roblox. Setelah terpasang, malware mampu mencuri akses dompet kripto, ekstensi browser, hingga memasang penambang kripto secara tersembunyi.
Dibangun di atas mesin Chromium dan Gecko, malware tersebut mampu menargetkan lebih dari 100 browser, termasuk Chrome, Firefox, Edge, dan Brave. Tidak hanya itu, setidaknya 80 platform kripto turut menjadi sasaran, mulai dari bursa hingga penyedia dompet digital.
Kebocoran 149 juta data ini menjadi pengingat bahwa dalam dunia kripto, titik terlemah sering kali bukan pada protokol atau platform, melainkan pada keamanan perangkat pengguna itu sendiri.
Itulah rangkuman berita kripto hari ini yang bisa kamu simak untuk mengikuti perkembangan dunia aset digital dan teknologi blockchain. Tetap pantau Blockchain Media Indonesia untuk update terbaru seputar pasar kripto, berita bitcoin, hingga panduan belajar crypto untuk kamu yang masih pemula. [dp]
Disclaimer: Konten di Blockchainmedia.id hanya bersifat informatif, bukan nasihat investasi atau hukum. Segala keputusan finansial sepenuhnya tanggung jawab pembaca.
