Dunia maya kembali digegerkan oleh kebocoran data skala besar. Setidaknya 16 miliar kredensial akun, termasuk kata sandi (password) dari layanan internet populer seperti Facebook, Google, dan Apple, telah bocor.
Jumlah ini sangat mengkhawatirkan, dua kali lipat dari populasi manusia dunia yang diperkirakan sekitar 8,2 miliar jiwa. Informasi ini diungkap oleh blog teknologi Cybernews, yang secara rutin melacak insiden kebocoran data online.
Skala Kebocoran Data yang Mengkhawatirkan
Cybernews melaporkan bahwa 16 miliar password ini berasal dari 30 basis data berbeda yang tersebar di internet. Basis data tersebut masing-masing berisi puluhan hingga ratusan juta password.
Salah satu basis data yang bocor bahkan memuat 184 juta password dari Google, Apple, Facebook, dan layanan lain. Data ini dilaporkan bocor pada akhir Mei 2025.
Meskipun ada kemungkinan duplikasi data (satu password muncul di beberapa basis data), jumlahnya tetap sangat signifikan dan menimbulkan ancaman serius bagi keamanan pengguna internet.
Asal-usul dan Potensi Bahaya Kebocoran Data
Peneliti keamanan siber Vilius Petkauskas, yang mengungkap temuan ini, menekankan bahwa kebocoran data ini sangat berbahaya. Data yang bocor dinilai masih baru, bukan data lama yang sudah beredar sebelumnya.
Petkauskas menyebut data ini sebagai “senjata” untuk eksploitasi massal. Peretas dapat menggunakan informasi ini untuk mengakses informasi sensitif dan melakukan berbagai tindakan ilegal.
Sumber kebocoran beragam, bukan hanya dari satu atau dua perusahaan. Malware, aplikasi pencuri kredensial (infostealer), dan basis data bocor lainnya di internet diduga menjadi sumbernya.
Selain password, data yang bocor juga mencakup token, cookies, dan metadata. Ini memperluas potensi ancaman bagi pengguna.
Mencegah dan Mengatasi Dampak Kebocoran Data
Peretas dapat menggunakan data ini untuk melakukan serangan credential stuffing; mencoba berbagai kombinasi username dan password curian hingga berhasil masuk ke akun korban.
Setelah berhasil mengakses akun, peretas dapat menjual akun tersebut, melakukan penipuan (phishing), menyebarkan malware atau ransomware, atau bahkan melancarkan serangan siber ke target lainnya.
Petkauskas mengingatkan bahaya kebocoran ini, terutama bagi pengguna yang hanya mengandalkan kata sandi tanpa fitur keamanan tambahan. Ia menyarankan beberapa langkah pencegahan.
- Periksa apakah password Anda pernah terlibat dalam kebocoran data melalui situs HaveIBeenPwned.
- Ganti password secara berkala dengan kombinasi yang unik dan sulit ditebak.
- Aktifkan fitur keamanan tambahan seperti two-factor authentication (2FA), password manager, atau passkey berbasis biometrik.
Dengan mengikuti langkah-langkah ini, pengguna dapat meminimalisir risiko pembobolan akun dan melindungi informasi pribadi mereka di tengah maraknya peredaran data curian di internet.
Kebocoran data ini menjadi pengingat penting bagi kita semua untuk senantiasa waspada dan proaktif dalam melindungi informasi pribadi di dunia digital. Pentingnya edukasi keamanan siber dan penerapan praktik keamanan yang ketat tidak dapat diabaikan. Semoga informasi ini bermanfaat bagi pembaca untuk meningkatkan kewaspadaan dan keamanan online.
