Mails-World JAKARTA — Dunia siber kembali diguncang dengan terungkapnya 16 miliar kredensial login, termasuk password, yang kini beredar luas di internet. Sebuah investigasi mendalam yang dilakukan oleh tim peneliti Cybernews dan Forbes sejak awal tahun ini berhasil mengungkap bahwa data masif ini bukanlah sekadar daur ulang dari kebocoran lama, melainkan kumpulan informasi baru yang dihasilkan oleh maraknya serangan malware jenis infostealer.
Seperti dilansir dari Forbes pada Jumat, 20 Juni 2025, kredensial yang bocor ini mencakup berbagai akun dari hampir semua layanan daring terkemuka. Mulai dari platform raksasa seperti Apple, Google, Facebook, dan Telegram, hingga layanan khusus seperti GitHub, VPN, bahkan kredensial yang terkait dengan layanan pemerintahan, semuanya rentan terekspos.
Malware Bytes melaporkan bahwa para peneliti bahkan menjuluki kebocoran ini sebagai “peta biru eksploitasi massa”. Hal ini karena data tersebut dapat menjadi fondasi bagi beragam serangan siber berskala global, mulai dari serangan phishing yang menipu, pengambilalihan akun yang merugikan, pencurian identitas, hingga penipuan finansial yang masif.
: Merasa Data Bocor? Lakukan 5 Hal Ini untuk Jaga Privasi Chat WhatsApp Tetap Aman
“Ini bukan hanya kebocoran – ini adalah cetak biru untuk eksploitasi massal. Ini bukan hanya pelanggaran lama yang didaur ulang, mereka memperingatkan, ini adalah kecerdasan yang segar dan dapat dipersenjatai dalam skala besar,” demikian ditegaskan oleh para peneliti seperti dilansir dari Independent, menggarisbawahi betapa berbahayanya temuan ini.
Data kredensial bocor ini tersebar dalam 30 kumpulan database berbeda, masing-masing berisi puluhan juta hingga lebih dari 3,5 miliar kredensial unik. Menariknya, hampir seluruh dataset ini belum pernah dilaporkan sebelumnya, kecuali satu database yang berisi 184 juta password yang sempat menjadi perhatian publik pada Mei lalu. Seluruhnya diduga kuat merupakan hasil kerja infostealer—jenis malware yang secara diam-diam mencuri data login dari perangkat korban dan kemudian mengirimkannya kepada pelaku kejahatan siber.
Infostealer adalah ancaman serius dalam dunia keamanan siber. Malware ini dirancang khusus untuk mencuri kredensial penting, dompet kripto, dan berbagai data sensitif lainnya dari perangkat yang terinfeksi. Infostealer mampu menyerang baik sistem operasi Windows maupun Mac, dan setelah berhasil dijalankan, ia akan secara otomatis mengumpulkan semua kredensial yang tersimpan di perangkat, lalu mengemasnya dalam sebuah “log” untuk dikirim ke pihak tak bertanggung jawab.
: : Kemenkominfo Surati KPU Soal Dugaan Data Bocor, Wajib Klarifikasi 3×24 Jam
Log infostealer umumnya berbentuk arsip yang berisi banyak file teks. Di dalamnya, terdapat daftar kredensial yang diambil dari browser, file, dan aplikasi lain, seringkali dengan format standar URL:username:password, meskipun pembatasnya bisa bervariasi. Masalah penyebaran infostealer kini menjadi begitu meluas, hingga menyebabkan kredensial bocor ini menjadi salah satu metode paling umum bagi pelaku kejahatan siber untuk membobol berbagai jaringan.
Banyak dari log hasil curian ini kemudian diunggah ke platform yang digunakan pelaku kejahatan siber untuk melancarkan serangan lanjutan, atau bahkan dijual di pasar gelap siber. Laporan dari Bleep Computer menyebutkan, beberapa kompilasi besar kredensial ini bahkan dibagikan secara gratis di platform seperti Telegram, Pastebin, dan Discord. Tujuan pembagian gratis ini bisa untuk membangun reputasi di kalangan penjahat siber atau sebagai “teaser” untuk penawaran berbayar yang lebih besar.
Para pakar keamanan siber dengan tegas menyatakan bahwa kebocoran data masif ini membuka pintu lebar bagi eksploitasi massal. Penjahat siber kini memiliki akses ke miliaran kredensial yang dapat mereka gunakan untuk berbagai tujuan. Ini termasuk pengambilalihan akun di berbagai platform, mulai dari media sosial, email, perbankan, hingga akun korporasi. Selain itu, data pribadi bocor ini juga berpotensi digunakan untuk pencurian identitas yang memicu penipuan, pengajuan pinjaman palsu, atau penyamaran. Lebih lanjut, kredensial bisnis yang bocor bisa menjadi celah bagi serangan ransomware yang melumpuhkan atau penipuan transfer dana.
Menyikapi ancaman ini, Google segera mengimbau miliaran penggunanya untuk beralih ke passkey yang diklaim jauh lebih aman dibandingkan password konvensional. FBI juga tak ketinggalan, memperingatkan masyarakat agar selalu waspada dan tidak sembarangan mengklik tautan mencurigakan di SMS atau email, mengingat maraknya penjualan password curian di dark web.
Darren Guccione dari Keeper Security menekankan betapa pentingnya penggunaan password manager untuk mengelola kredensial, serta perlunya monitoring web secara berkala. Bagi organisasi, penerapan model zero-trust sangat krusial untuk membatasi akses ke sistem sensitif. Para pakar lain mengingatkan bahwa keamanan siber bukan semata isu teknis, melainkan tanggung jawab bersama antara pengguna dan organisasi.
Langkah Perlindungan yang Disarankan
Guna melindungi diri dari dampak buruk kebocoran kredensial ini, para pakar keamanan siber merekomendasikan langkah-langkah proaktif berikut:
- Ganti password semua akun penting Anda. Pastikan untuk menggunakan kombinasi yang kuat dan unik untuk setiap akun.
- Aktifkan fitur multi-factor authentication (MFA) di semua layanan daring yang menyediakan opsi ini untuk lapisan keamanan tambahan.
- Manfaatkan password manager untuk menyimpan dan mengelola semua password Anda dengan aman dan efisien.
- Pantau aktivitas akun Anda secara rutin. Segera bertindak jika mendeteksi adanya aktivitas yang mencurigakan.
- Segera beralih ke passkey jika fitur ini sudah tersedia pada layanan yang Anda gunakan, mengingat keamanannya yang superior.
- Jangan pernah membagikan password Anda kepada siapa pun dan selalu waspadai tautan mencurigakan yang diterima melalui email atau SMS.
