Gawat! 16 Miliar Password Google, Facebook, Apple Bocor? Cek Sekarang!

Rancak Media – – Dunia maya dikejutkan oleh insiden keamanan siber masif yang mengungkap kebocoran 16 miliar data kredensial, termasuk kata sandi (password), dari berbagai layanan internet terkemuka seperti Google, Facebook, Apple, dan platform lainnya. Angka fantastis ini menjadikan kasus tersebut sebagai kebocoran data terbesar yang pernah tercatat dalam sejarah.

Laporan mengenai insiden krusial ini pertama kali dibongkar oleh blog teknologi Cybernews, sebuah platform yang secara rutin memantau dan membahas insiden kebocoran data di internet. Dalam temuan terbarunya, peneliti keamanan Vilius Petkauskas membeberkan bahwa jumlah 16 miliar password tersebut dihimpun dari 30 basis data (database) berbeda yang tersebar luas di dunia maya.

Setiap database ini menyimpan puluhan hingga ratusan juta data password akun layanan internet, termasuk di antaranya 184 juta data password akun Google, Apple, dan Facebook yang dilaporkan bocor pada akhir Mei lalu. Petkauskas mengakui adanya kemungkinan duplikasi data, di mana satu password dari sebuah akun bisa saja muncul di beberapa database yang berbeda, sehingga terhitung lebih dari satu kali.

Meskipun demikian, skala kebocoran data ini tetap dianggap sangat mengkhawatirkan. Jumlah 16 miliar data tersebut dua kali lipat lebih besar dari total populasi manusia di dunia yang saat ini diperkirakan mencapai 8,2 miliar jiwa. Hal ini menunjukkan betapa masifnya potensi ancaman yang dihadapi pengguna internet global.

“Ini bukan sekadar kebocoran data biasa, ini adalah ‘senjata’ untuk eksploitasi massal. Dengan informasi ini, peretas bisa memiliki akses ke banyak informasi sensitif dan mencurinya untuk melakukan hal-hal yang tidak baik,” tegas Petkauskas. Ia menambahkan bahwa aspek yang paling mencemaskan dari kebocoran ini adalah fakta bahwa sebagian besar data yang terungkap merupakan data baru yang belum pernah muncul dalam insiden-insiden kebocoran sebelumnya.

Petkauskas menjelaskan bahwa puluhan database ini berasal dari berbagai sumber yang rentan. Beberapa di antaranya dikumpulkan melalui malware, aplikasi pencuri kredensial seperti infostealer, hingga basis data lain yang memang beredar di internet. Selain password, database ini juga memuat informasi vital lainnya seperti token, cookies, dan metadata.

Dengan kumpulan data yang komprehensif ini, peretas dapat melancarkan serangan pembobolan akun yang dikenal sebagai credential stuffing secara berulang kali hingga berhasil mendapatkan akses ke akun korban. Setelah berhasil mencuri data dan menguasai akun, peretas bisa menjual akun-akun tersebut di pasar gelap internet, melakukan penipuan phishing, menyebarkan aplikasi berbahaya seperti malware atau ransomware, hingga melancarkan serangan siber skala besar terhadap individu atau perusahaan.

“Kebocoran password ini sangat berbahaya bagi pengguna, apalagi jika mereka hanya mengamankan akun mereka dengan kata sandi saja, tanpa memanfaatkan fitur keamanan lain,” papar Petkauskas. Untuk mengantisipasi risiko serius ini, setiap pengguna diimbau untuk segera memeriksa apakah password mereka termasuk dalam daftar data yang bocor melalui situs tepercaya seperti HaveIBeenPwned. Di situs tersebut, pengguna dapat dengan mudah mengecek apakah kata sandi mereka pernah terlibat dalam insiden kebocoran data sebelumnya.

Selain melakukan pengecekan, pengguna juga sangat disarankan untuk mengambil langkah-langkah proaktif. Ganti password secara berkala dengan kombinasi yang unik dan kuat, aktifkan fitur keamanan tambahan seperti two-factor authentication (2FA), pertimbangkan penggunaan password manager untuk mengelola kata sandi yang kompleks, hingga beralih ke passkey berbasis biometrik yang tersimpan aman di perangkat. Langkah-langkah ini penting untuk melindungi data kredensial Anda dari ancaman kebocoran data di masa mendatang, sebagaimana dirangkum dari KompasTekno dan Cybernews.