havre-achat.com – Sebuah kabar mengkhawatirkan datang dari dunia maya: sekitar 16 miliar kredensial akun internet, termasuk kata sandi dari platform populer seperti Facebook, Google, dan Apple, dilaporkan bocor dan beredar di internet. Informasi ini diungkap oleh Cybernews, sebuah blog teknologi yang dikenal dengan analisis mendalamnya tentang kebocoran data.
Menurut laporan tersebut, peneliti keamanan Vilius Petkauskas menemukan bahwa 16 miliar kata sandi ini berasal dari 30 basis data berbeda yang tersebar di berbagai penjuru internet. Masing-masing basis data berisi puluhan hingga ratusan juta kata sandi akun, termasuk 184 juta data kata sandi Google, Apple, Facebook, dan lainnya yang dilaporkan bocor pada akhir Mei lalu. Skala kebocoran ini sungguh mencengangkan.
Namun, Petkauskas menekankan adanya kemungkinan duplikasi data. Artinya, satu kata sandi akun mungkin muncul di beberapa basis data yang berbeda, sehingga meningkatkan jumlah total kredensial yang bocor. Fakta menariknya, jumlah kredensial yang bocor ini hampir dua kali lipat dari populasi dunia, yang saat ini diperkirakan sekitar 8,2 miliar jiwa. Hal ini mengindikasikan bahwa satu orang bisa memiliki beberapa akun dengan kata sandi yang berbeda, dan semuanya berpotensi bocor.
Meskipun angka pasti kata sandi unik yang bocor sulit ditentukan, Petkauskas menegaskan bahwa kebocoran ini tetap merupakan ancaman serius. Pasalnya, data yang bocor tergolong “baru” dan tidak terkait dengan insiden kebocoran kata sandi yang terjadi beberapa tahun lalu. “Ini bukan sekadar kebocoran data, ini adalah ‘senjata’ untuk eksploitasi massal,” tegas Petkauskas. “Dengan informasi ini, peretas dapat mengakses informasi sensitif dan mencurinya untuk tujuan jahat.” Ia menambahkan bahwa fakta bahwa ini adalah kebocoran kata sandi terbesar dalam sejarah, dengan data yang segar, menjadikannya sangat mengkhawatirkan.
Investigasi lebih lanjut mengungkapkan bahwa basis data ini dikumpulkan dari berbagai sumber yang bocor. Beberapa di antaranya berasal dari kata sandi yang dikumpulkan oleh malware, aplikasi pencuri kredensial (infostealer), dan basis data lain yang tersebar di internet. Jadi, 16 miliar kata sandi yang bocor bukan berasal dari satu atau beberapa perusahaan saja, melainkan gabungan dari berbagai sumber.
Para peneliti di Cybernews juga menyoroti bahwa informasi kredensial yang bocor tidak hanya mencakup kata sandi, tetapi juga informasi lain seperti token, cookies, dan metadata. Kombinasi informasi ini memungkinkan peretas melakukan percobaan pembobolan akun (credential stuffing) secara berulang hingga berhasil mengakses akun target. Setelah berhasil masuk, mereka dapat melakukan berbagai tindakan jahat, mulai dari menjual akun curian di pasar gelap hingga melancarkan penipuan (phishing), menyebarkan malware atau ransomware, atau bahkan melancarkan serangan siber ke kerabat atau perusahaan korban.
Petkauskas menekankan betapa berbahayanya kebocoran kata sandi ini, terutama bagi pengguna yang hanya mengandalkan kata sandi sebagai satu-satunya lapisan keamanan.
Lantas, apa yang harus dilakukan pengguna untuk melindungi diri? Mengingat 16 miliar kata sandi ini berasal dari berbagai akun di internet, pengguna harus tetap waspada karena kata sandi media sosial mereka mungkin termasuk dalam 30 basis data yang bocor.
Untuk memeriksa apakah kata sandi yang Anda gunakan pernah terlibat dalam kebocoran data, Anda dapat mengunjungi situs HaveIBeenPwned. Di sana, Anda dapat memasukkan kata sandi Anda untuk melihat apakah kata sandi tersebut pernah terungkap dalam insiden kebocoran data.
Selain itu, langkah-langkah pencegahan yang penting adalah mengganti kata sandi secara berkala dengan kata sandi yang unik dan kuat. Aktifkan juga fitur keamanan tambahan yang ditawarkan oleh platform-platform internet, seperti autentikasi dua faktor (2FA), pengelola kata sandi (password manager), atau bahkan passkey yang menggunakan data biometrik yang tersimpan di perangkat Anda.
Seperti dirangkum KompasTekno dari Cybernews, Sabtu (21/6/2025), keamanan daring adalah tanggung jawab bersama. Dengan meningkatkan kesadaran dan mengambil langkah-langkah pencegahan yang tepat, kita dapat melindungi diri dari ancaman kebocoran data dan menjaga keamanan akun internet kita.
Baca juga: Google Passkey Kini Bisa Sinkron ke Lintas Perangkat dan Platform
Baca juga: Bocor, Data Verifikasi Wajah dan Identitas yang Dipakai TikTok dan X
Baca juga: Riset: 184 Juta Password Google, Apple, Facebook, dkk Bocor
