Mails-World – – Dunia maya dikejutkan dengan insiden kebocoran data kredensial terbesar dalam sejarah, melibatkan setidaknya 16 miliar data kata sandi dari berbagai layanan internet terkemuka seperti Google, Facebook, Apple, dan banyak lainnya. Skala kebocoran ini dua kali lipat lebih besar dari total populasi manusia di dunia yang kini mencapai sekitar 8,2 miliar jiwa, menjadikannya ancaman siber yang sangat serius.
Laporan mengejutkan ini diungkap oleh Cybernews, sebuah blog teknologi yang berfokus pada analisis insiden kebocoran data. Menurut peneliti keamanan Vilius Petkauskas, miliaran data password bocor tersebut berasal dari 30 database berbeda yang tersebar luas di internet. Setiap database menyimpan puluhan hingga ratusan juta data kata sandi akun layanan internet, termasuk 184 juta data kredensial Google, Apple, dan Facebook yang sebelumnya dilaporkan bocor sekitar akhir Mei lalu.
Petkauskas mengakui adanya kemungkinan duplikasi data, di mana satu kata sandi bisa saja tercantum di beberapa database berbeda, sehingga terhitung lebih dari sekali. Namun, terlepas dari potensi duplikasi tersebut, volume data yang bocor tetap sangat mengkhawatirkan. Ia menegaskan, “Ini bukan sekadar kebocoran data, ini adalah ‘senjata’ untuk eksploitasi massal. Dengan informasi ini, peretas bisa memiliki akses ke banyak informasi sensitif dan mencurinya untuk melakukan hal-hal yang tak baik.”
Lebih lanjut, Petkauskas menyoroti bahaya utama dari insiden ini: data yang bocor merupakan informasi baru yang belum pernah muncul dalam insiden kebocoran sebelumnya. “Hal yang lebih mengkhawatirkan adalah fakta bahwa ini merupakan kebocoran password terbesar dalam sejarah dengan data-data yang baru, bukan lama,” imbuhnya, menekankan urgensi situasi keamanan siber ini.
Puluhan database yang bocor ini dikumpulkan dari beragam sumber. Beberapa di antaranya didapatkan dari malware dan aplikasi pencuri kredensial seperti infostealer, sementara sebagian lainnya berasal dari database yang sudah beredar di internet. Selain kata sandi, database ini juga memuat informasi sensitif lain seperti token, cookies, dan metadata. Dengan data-data ini, peretas dapat melancarkan serangan pembobolan akun secara berulang kali, yang dikenal sebagai credential stuffing, hingga berhasil mengakses akun online korban.
Setelah berhasil mencuri data, peretas memiliki beragam cara untuk memanfaatkannya, mulai dari menjual akun di pasar gelap internet, melakukan penipuan phishing, menyebarkan aplikasi berbahaya seperti malware atau ransomware, hingga melancarkan serangan siber skala besar terhadap individu maupun perusahaan. “Kebocoran password ini sangat berbahaya bagi pengguna, apalagi jika mereka hanya mengamankan akun mereka dengan kata sandi saja, tidak dengan fitur keamanan lain,” jelas Petkauskas.
Baca juga: 2,5 Miliar Akun Gmail Terancam AI Hack
Untuk mengantisipasi risiko serius ini, pengguna sangat diimbau untuk segera memeriksa apakah password mereka termasuk dalam data yang bocor melalui situs HaveIBeenPwned. Di situs tersebut, pengguna bisa dengan mudah mengecek apakah data kredensial mereka pernah terlibat dalam insiden kebocoran data.
Selain itu, langkah-langkah perlindungan akun yang sangat disarankan meliputi mengganti kata sandi dengan kombinasi yang unik dan kuat, serta mengaktifkan fitur keamanan tambahan yang esensial. Fitur-fitur tersebut di antaranya adalah otentikasi dua faktor (2FA), penggunaan pengelola kata sandi (password manager), hingga beralih ke passkey berbasis biometrik yang tersimpan aman di perangkat Anda. Rekomendasi ini dirangkum oleh KompasTekno dari Cybernews, pada Senin (23/6/2025).
Baca juga: 20 Aplikasi Bawaan HP Xiaomi Bermasalah, Segera Update atau Rawan Kena Hack
