Mails-World – Kabar mengejutkan mengguncang dunia maya: sekitar 16 miliar informasi kredensial, termasuk kata sandi (password) dari berbagai layanan internet populer seperti Facebook, Google, dan Apple, dilaporkan telah bocor dan tersebar di jagat maya.
Fakta mencengangkan ini terkuak dari laporan terbaru Cybernews, sebuah blog teknologi yang dikenal luas karena investigasinya mendalam tentang isu-isu kebocoran data di internet.
Menurut Vilius Petkauskas, seorang peneliti keamanan yang terlibat dalam laporan tersebut, jumlah password yang fantastis ini dikumpulkan dari 30 basis data (database) berbeda yang ditemukan di internet. Setiap database tersebut menyimpan puluhan hingga ratusan juta password akun internet, termasuk 184 juta data password yang melibatkan Google, Apple, Facebook, dan lainnya, yang sebelumnya juga sempat dilaporkan bocor pada akhir Mei lalu.
Vilius Petkauskas menjelaskan adanya kemungkinan duplikasi data, di mana satu password akun dapat muncul di beberapa database berbeda. Fenomena ini menjelaskan mengapa angka 16 miliar sangat tinggi, bahkan melebihi dua kali lipat total populasi dunia saat ini yang mencapai sekitar 8,2 miliar jiwa. Hal ini mengindikasikan bahwa seorang individu bisa saja memiliki lebih dari satu akun internet yang password-nya kemudian bocor dan tercatat dalam berbagai database tersebut.
Meskipun angka pasti password unik yang bocor belum dapat dipastikan, Petkauskas menegaskan bahwa insiden ini tetap sangat berbahaya. Pasalnya, data yang terekspos ini bersifat “baru” dan bukan sekadar kumpulan dari insiden kebocoran password yang sudah terjadi beberapa tahun sebelumnya.
Petkauskas memperingatkan, “Ini bukan sekadar kebocoran data biasa; ini adalah ‘senjata’ yang siap digunakan untuk eksploitasi massal. Dengan informasi sensitif ini, para peretas dapat mengakses dan mencuri data penting untuk tujuan yang merugikan.” Ia menambahkan, “Yang lebih mengkhawatirkan adalah fakta bahwa ini merupakan kebocoran password terbesar dalam sejarah dengan data-data yang relatif baru, bukan sekadar kompilasi data lama.”
Petkauskas menjelaskan lebih lanjut bahwa basis data raksasa ini dikumpulkan dari berbagai sumber berbeda. Beberapa di antaranya berasal dari password yang berhasil dicuri oleh malware, aplikasi pencuri kredensial (infostealer), serta berbagai database lain yang tersebar luas di internet. Ini menegaskan bahwa 16 miliar password yang bocor ini bukanlah hasil dari satu atau beberapa insiden kebocoran data di perusahaan tertentu, melainkan agregasi dari berbagai celah keamanan.
Para periset di Cybernews juga mengungkapkan bahwa informasi kredensial dalam puluhan database tersebut tidak hanya mencakup password. Lebih jauh lagi, data tersebut dilengkapi dengan informasi krusial lain seperti token, cookies, dan metadata, yang memperparah potensi risiko. Gabungan informasi ini memungkinkan para peretas atau hacker untuk melakukan percobaan pembobolan akun secara masif (credential stuffing) berulang kali hingga mereka berhasil mendapatkan akses penuh ke akun korban.
Setelah berhasil mencuri data, para pelaku kejahatan siber dapat melancarkan beragam tindakan merugikan, salah satunya adalah menjual akun-akun tersebut di pasar gelap internet. Tak hanya itu, mereka juga berpotensi melakukan penipuan (phishing), menyebarkan aplikasi berbahaya seperti malware atau ransomware, hingga melancarkan serangan siber terhadap kerabat atau perusahaan yang terhubung dengan korban.
Petkauskas menegaskan, “Kebocoran password ini sangat membahayakan pengguna, terutama bagi mereka yang hanya mengandalkan kata sandi tanpa memanfaatkan fitur keamanan tambahan yang tersedia.”
Mengingat skala kebocoran ini yang mencakup password dari berbagai akun internet, setiap pengguna wajib meningkatkan kewaspadaan. Ada kemungkinan besar bahwa password akun media sosial atau layanan daring Anda termasuk dalam salah satu dari 30 database yang bocor tersebut. Lantas, apa yang harus dilakukan pengguna untuk melindungi diri?
Untuk memeriksa apakah password yang Anda gunakan pernah terekspos dalam insiden kebocoran data, Anda bisa mengunjungi laman HaveIBeenPwned melalui tautan resmi mereka. Di sana, Anda dapat memasukkan kata sandi akun internet Anda untuk mengetahui apakah password tersebut pernah terlibat dalam kebocoran data sebelumnya.
Sebagai langkah antisipasi yang krusial, sangat disarankan untuk segera mengganti password Anda dengan kombinasi yang unik dan kuat. Selain itu, aktifkanlah fitur keamanan tambahan yang telah disediakan oleh berbagai platform daring. Fitur-fitur keamanan penting tersebut mencakup otentikasi dua faktor (two-factor authentication atau 2FA), penggunaan pengelola kata sandi (password manager), hingga passkey yang memanfaatkan data biometrik yang tersimpan aman di perangkat Anda. Informasi ini dirangkum oleh KompasTekno dari laporan Cybernews, pada Sabtu (21/6/2025).
