Dunia maya kembali digemparkan dengan kebocoran data masif. Sebanyak 16 miliar kredensial, termasuk kata sandi (password) dari berbagai layanan internet terkemuka seperti Facebook, Google, dan Apple, dilaporkan bocor. Angka ini lebih dari dua kali lipat populasi manusia di dunia.
Informasi mengejutkan ini terungkap lewat laporan terbaru Cybernews, sebuah blog teknologi yang fokus pada pelacakan kebocoran data. Laporan tersebut mendetailkan sumber dan dampak potensial dari kebocoran besar ini.
Skala Kebocoran: 16 Miliar Kredensial dari Berbagai Sumber
Menurut peneliti keamanan siber Vilius Petkauskas, 16 miliar password ini berasal dari 30 basis data berbeda yang tersebar di internet.
Masing-masing basis data berisi puluhan hingga ratusan juta password. Termasuk di dalamnya adalah 184 juta data password dari Google, Apple, Facebook, dan layanan lainnya yang dilaporkan bocor pada akhir Mei 2025.
Kemungkinan besar terdapat duplikasi data karena satu password bisa tercantum di beberapa basis data. Meskipun demikian, Petkauskas menekankan bahwa jumlahnya tetap sangat mengkhawatirkan.
Bahaya Data Bocor: Ancaman Eksploitasi Massal
Petkauskas menegaskan bahwa kebocoran ini bukan sekadar masalah data lama yang diulang. Data yang bocor tergolong baru dan sangat berbahaya.
Informasi ini menjadi “senjata” bagi para peretas untuk melakukan eksploitasi massal. Mereka dapat mengakses informasi sensitif dan menggunakannya untuk berbagai kejahatan siber.
Yang lebih mengkhawatirkan, ini merupakan kebocoran password terbesar dalam sejarah dengan data yang masih baru. Bukan data lama yang sudah beredar sebelumnya.
Sumber Kebocoran dan Cara Pencegahan
Data yang bocor dikumpulkan dari berbagai sumber, bukan hanya satu atau dua perusahaan saja. Beberapa berasal dari malware, aplikasi pencuri kredensial (infostealer), dan basis data bocor lainnya di internet.
Selain password, data yang bocor juga meliputi token, cookies, dan metadata. Peretas dapat menggunakan data ini untuk melakukan serangan credential stuffing.
Serangan credential stuffing adalah percobaan login berulang menggunakan kombinasi username dan password curian hingga berhasil mengakses akun korban.
Setelah berhasil menguasai akun, peretas dapat menjualnya, melakukan penipuan (phishing), menyebarkan malware atau ransomware, dan melancarkan serangan siber lainnya.
Untuk mencegah hal ini, pengguna disarankan untuk rutin mengecek apakah password mereka pernah terlibat dalam kebocoran data melalui situs seperti HaveIBeenPwned.
Sangat penting untuk secara berkala mengganti password dengan kombinasi unik dan rumit. Aktifkan juga fitur keamanan tambahan seperti two-factor authentication (2FA), password manager, atau passkey berbasis biometrik.
Kebocoran data skala besar ini menyoroti pentingnya keamanan siber. Dengan meningkatkan kesadaran dan menerapkan langkah-langkah pencegahan yang tepat, kita dapat meminimalkan risiko menjadi korban kejahatan siber. Semoga informasi ini dapat membantu melindungi diri kita dari ancaman yang semakin kompleks di dunia digital.
