Mails-World – Dunia maya kembali digemparkan oleh kabar mengejutkan: sekitar 16 miliar informasi kredensial berupa kata sandi atau password dari berbagai layanan internet populer seperti Facebook, Google, dan Apple, dilaporkan bocor secara masif. Angka fantastis ini bahkan setara dengan dua kali lipat total populasi manusia di dunia yang saat ini diperkirakan mencapai 8,2 miliar jiwa, mengindikasikan skala kebocoran data yang belum pernah terjadi sebelumnya.
Informasi krusial ini terkuak dalam laporan terbaru dari Cybernews, sebuah blog teknologi ternama yang secara konsisten menyoroti isu-isu kebocoran data di internet. Dalam analisis mendalamnya, peneliti keamanan siber Vilius Petkauskas mengungkap bahwa 16 miliar password ini berasal dari 30 database berbeda yang tersebar luas di jagat maya. Masing-masing database tersebut menyimpan puluhan hingga ratusan juta password akun internet, termasuk 184 juta data password Google, Apple, Facebook, dan layanan lainnya yang sebelumnya dilaporkan bocor pada akhir Mei 2025.
Petkauskas turut menjelaskan adanya kemungkinan duplikasi data, di mana satu password dari sebuah akun bisa saja tercantum di beberapa database sekaligus. Ini berarti, bisa jadi satu individu memiliki lebih dari satu akun internet yang keduanya kemudian turut menjadi korban kebocoran dan terdaftar di salah satu dari 30 database tersebut. Meskipun demikian, Petkauskas belum dapat memastikan angka pasti jumlah password unik yang bocor. Namun, ia dengan tegas memperingatkan bahwa kebocoran data ini tetap sangat berbahaya, terutama karena data yang beredar tergolong baru, bukan sisa dari insiden lama.
“Ini bukan sekadar kebocoran data biasa, melainkan sebuah ‘senjata’ ampuh untuk eksploitasi massal. Dengan informasi sensitif ini, peretas bisa memperoleh akses tak terbatas dan mencurinya untuk melakukan tindakan merugikan yang tak terbayangkan,” jelas Petkauskas dengan nada prihatin. “Hal yang jauh lebih mengkhawatirkan adalah fakta bahwa insiden ini merupakan kebocoran password terbesar dalam sejarah, dan parahnya, melibatkan data-data terbaru, bukan arsip lama,” imbuhnya, menyoroti urgensi situasi ini terhadap keamanan siber global.
Petkauskas merinci lebih lanjut bahwa data-data ini dikumpulkan dari berbagai sumber, tidak hanya dari insiden kebocoran di satu atau dua perusahaan tertentu. Sebagian di antaranya berasal dari serangan malware, aplikasi pencuri kredensial (infostealer), serta dari berbagai database lain yang sebelumnya juga bocor dan tersebar di internet. Selain password, informasi lain yang turut tersebar dalam database ini mencakup token, cookies, metadata, dan beragam data penting lainnya, yang semuanya bisa dimanfaatkan untuk serangan siber yang lebih kompleks.
Dengan kumpulan data curian tersebut, para peretas dapat melancarkan serangan credential stuffing, yaitu serangkaian percobaan login berulang-ulang menggunakan kombinasi username dan password curian hingga berhasil masuk ke akun korban. Setelah berhasil menguasai akun, konsekuensinya bisa sangat fatal. Peretas dapat menjual akun tersebut di pasar gelap internet, melakukan penipuan (phishing) kepada kontak korban, menyebarkan malware atau ransomware, bahkan melancarkan serangan siber lanjutan ke target lain seperti kerabat atau perusahaan tempat korban bekerja.
“Kebocoran password ini sangat mengancam pengguna, terutama jika mereka hanya mengandalkan kata sandi sebagai satu-satunya lapisan keamanan untuk melindungi akun mereka, tanpa mengaktifkan fitur keamanan tambahan lainnya,” Petkauskas mengingatkan. Kondisi ini menekankan pentingnya adopsi langkah-langkah perlindungan akun yang lebih komprehensif oleh setiap pengguna internet.
Sebagai langkah pencegahan yang sangat dianjurkan, pengguna diimbau untuk secara rutin memeriksa apakah password yang mereka gunakan pernah terlibat dalam insiden kebocoran data melalui situs terpercaya seperti HaveIBeenPwned. Di sana, pengguna dapat dengan mudah mengecek apakah kombinasi kata sandi mereka termasuk dalam database yang bocor. Selain itu, sangat disarankan untuk mengganti password secara berkala dengan kombinasi yang unik, panjang, dan sulit ditebak. Lebih penting lagi, pengguna harus segera mengaktifkan fitur keamanan tambahan seperti authentikasi dua faktor (2FA), menggunakan password manager, atau beralih ke passkey berbasis data biometrik yang kini tersedia di berbagai perangkat.
Langkah-langkah proaktif ini sangat krusial untuk melindungi akun pribadi dari potensi pembobolan di tengah masifnya peredaran data curian di internet. Dengan menerapkan perlindungan berlapis, risiko menjadi korban kejahatan siber dapat diminimalisir secara signifikan. Informasi ini dirangkum oleh KompasTekno dari laporan Cybernews, Senin (23/6/2025).
