Rancak Media – Kabar mengejutkan datang dari dunia siber: sekitar 16 miliar informasi kredensial berupa kata sandi (password) dari berbagai akun layanan internet populer seperti Facebook, Google, Apple, dan lainnya, dilaporkan bocor di internet. Skala kebocoran data yang masif ini terungkap melalui laporan terbaru dari Cybernews, sebuah blog teknologi ternama yang berfokus pada isu keamanan siber dan kebocoran data.
Dalam laporannya, peneliti keamanan Vilius Petkauskas membeberkan bahwa 16 miliar password yang bocor ini berasal dari setidaknya 30 database berbeda yang tersebar di internet. Setiap database tersebut diketahui mencakup puluhan hingga ratusan juta password akun internet, termasuk 184 juta data password akun-akun raksasa seperti Google, Apple, dan Facebook yang sebelumnya dilaporkan bocor pada akhir Mei lalu.
Ada duplikasi
Petkauskas menjelaskan adanya kemungkinan duplikasi data, di mana password dari satu akun dapat tercantum di beberapa database yang berbeda. Hal ini menjelaskan mengapa jumlah kredensial yang bocor mencapai dua kali lipat dari total populasi dunia yang kini berkisar di angka 8,2 miliar jiwa. Artinya, satu individu mungkin memiliki lebih dari satu akun internet dengan password yang sama, dan kedua akun tersebut kemudian bocor serta tercantum dalam berbagai database tersebut.
Meskipun Petkauskas tidak dapat memastikan angka pasti dari password unik yang bocor, ia menegaskan bahwa kebocoran data ini tetap sangat berbahaya. Pasalnya, insiden ini bersifat “baru” dan tidak terkait dengan kebocoran password yang terjadi dalam beberapa tahun terakhir. “Ini bukan sekadar kebocoran data, ini adalah ‘senjata’ untuk eksploitasi massal,” tegas Petkauskas. “Dengan informasi ini, peretas bisa memiliki akses ke banyak informasi sensitif dan mencurinya untuk melakukan hal-hal yang tak baik.” Ia menambahkan kekhawatirannya karena ini merupakan “kebocoran password terbesar dalam sejarah dengan data-data yang baru, bukan lama.”
Berasal dari berbagai sumber yang bocor
Lebih lanjut, Petkauskas menjelaskan bahwa database yang bocor ini dikumpulkan dari beragam sumber. Beberapa di antaranya adalah password yang berhasil dikumpulkan melalui malware, aplikasi pencuri kredensial seperti infostealer, serta database lain yang tersebar luas di internet. Ini mengindikasikan bahwa 16 miliar password yang bocor ini tidak berasal dari satu atau beberapa kebocoran data perusahaan tertentu, melainkan agregasi dari berbagai insiden.
Para peneliti di Cybernews juga menemukan bahwa informasi kredensial dalam puluhan database tersebut tidak hanya berisikan password semata, melainkan juga informasi tambahan krusial seperti token, cookies, dan metadata. Dengan kombinasi informasi ini, peretas atau hacker dapat melancarkan serangan “credential stuffing” secara berulang kali hingga berhasil mendapatkan akses penuh ke akun korban. Setelah data berhasil dicuri, para pelaku kejahatan siber dapat memanfaatkannya untuk berbagai tujuan jahat, termasuk menjual akun-akun tersebut di pasar gelap internet, melakukan penipuan (phishing), menyebarkan aplikasi berbahaya seperti malware atau ransomware, bahkan melancarkan serangan siber ke kerabat atau perusahaan terkait. “Kebocoran password ini sangat berbahaya bagi pengguna, apalagi jika mereka hanya mengamankan akun mereka dengan kata sandi saja, tidak dengan fitur keamanan lain,” papar Petkauskas.
Apa yang harus dilakukan pengguna?
Mengingat miliaran password ini berasal dari berbagai jenis akun di internet, kewaspadaan tinggi mutlak diperlukan. Sangat mungkin password akun media sosial atau layanan penting Anda terekspos dalam salah satu dari 30 database tersebut. Untuk memeriksa apakah password yang Anda gunakan pernah terlibat dalam insiden kebocoran data, Anda dapat mengunjungi laman HaveIBeenPwned.
Di situs tersebut, Anda cukup memasukkan alamat email atau password akun internet Anda untuk melacak apakah kredensial tersebut pernah ditemukan dalam kebocoran data sebelumnya. Sebagai langkah antisipasi dan pengamanan, pengguna sangat dianjurkan untuk segera mengganti password mereka dengan kombinasi yang lebih kuat dan unik. Selain itu, aktifkan fitur keamanan tambahan yang disediakan oleh platform-platform internet. Beberapa opsi yang sangat direkomendasikan adalah two-factor authentication (2FA) untuk lapisan keamanan ganda, penggunaan password manager untuk mengelola dan membuat password yang kompleks, serta memanfaatkan passkey yang mengandalkan data biometrik yang tersimpan aman di perangkat Anda. Informasi ini dirangkum oleh KompasTekno dari laporan Cybernews pada Sabtu (21/6/2025).
Ringkasan
Sekitar 16 miliar informasi kredensial berupa kata sandi dari berbagai layanan internet populer, termasuk Google dan Facebook, dilaporkan bocor di internet berdasarkan laporan terbaru dari Cybernews. Kebocoran masif ini berasal dari setidaknya 30 database berbeda dan bukan insiden lama. Peneliti Vilius Petkauskas menegaskan ini adalah “senjata untuk eksploitasi massal” karena memungkinkan peretas mendapatkan akses ke informasi sensitif. Data yang bocor ini dikumpulkan dari berbagai sumber seperti malware dan aplikasi pencuri kredensial.
Selain kata sandi, database yang bocor juga menyertakan token, cookies, dan metadata, yang dapat digunakan peretas untuk melancarkan serangan “credential stuffing” dan mencuri akun. Pengguna sangat dianjurkan untuk segera memeriksa keamanan akun mereka di laman HaveIBeenPwned.com. Sebagai langkah antisipasi, disarankan untuk mengganti kata sandi dengan kombinasi yang kuat dan unik, serta mengaktifkan fitur keamanan tambahan seperti two-factor authentication (2FA), menggunakan password manager, atau memanfaatkan passkey.
