havre-achat.com – Dunia maya kembali diguncang insiden kebocoran data masif yang disebut-sebut sebagai yang terbesar dalam sejarah. Sebanyak 16 miliar data kredensial, termasuk kata sandi (password) dari berbagai layanan internet populer seperti Google, Facebook, dan Apple, dilaporkan telah tersebar di internet.
Laporan mengejutkan ini diungkapkan oleh blog teknologi terkemuka, Cybernews, yang dikenal rutin membahas insiden keamanan siber. Dalam laporan terbarunya, peneliti keamanan Vilius Petkauskas membeberkan bahwa angka fantastis 16 miliar password tersebut berasal dari 30 database berbeda yang tersebar luas di jagat maya.
Setiap database menyimpan puluhan hingga ratusan juta data password akun layanan internet. Termasuk di dalamnya adalah 184 juta data password akun-akun besar seperti Google, Apple, dan Facebook, yang sebelumnya sempat dilaporkan bocor sekitar akhir Mei lalu. Meskipun Petkauskas mengisyaratkan kemungkinan adanya duplikasi data, di mana satu password bisa muncul di beberapa database, jumlah total ini tetap sangat mengkhawatirkan.
Saking besarnya, angka 16 miliar ini dua kali lipat lebih besar dari total populasi manusia di dunia yang saat ini diperkirakan mencapai 8,2 miliar jiwa. Petkauskas menegaskan, “Ini bukan sekadar kebocoran data, ini adalah ‘senjata’ untuk eksploitasi massal. Dengan informasi ini, peretas bisa memiliki akses ke banyak informasi sensitif dan mencurinya untuk melakukan hal-hal yang tak baik.”
Hal yang lebih mencemaskan adalah fakta bahwa data-data yang bocor ini sebagian besar merupakan informasi baru yang belum pernah muncul dalam insiden kebocoran sebelumnya. “Hal yang lebih mengkhawatirkan adalah fakta bahwa ini merupakan kebocoran password terbesar dalam sejarah dengan data-data yang baru, bukan lama,” imbuhnya, menekankan bahaya dari kumpulan data segar ini.
Petkauskas menjelaskan, puluhan database ini dikumpulkan dari berbagai sumber kebocoran, mulai dari malware, aplikasi pencuri kredensial seperti infostealer, hingga peredaran database lain di internet. Selain kata sandi, database ini juga memuat informasi lain yang tak kalah penting, seperti token, cookies, dan metadata.
Dengan kepemilikan data-data tersebut, para peretas dapat melancarkan serangan pembobolan akun (credential stuffing) berulang kali hingga berhasil mengakses akun korban. Setelah sukses mencuri data, mereka bisa menjual akun-akun tersebut di pasar gelap internet, melancarkan penipuan (phishing), menyebarkan aplikasi berbahaya seperti malware atau ransomware, bahkan melancarkan serangan siber skala besar terhadap individu maupun perusahaan.
“Kebocoran password ini sangat berbahaya bagi pengguna, apalagi jika mereka hanya mengamankan akun mereka dengan kata sandi saja, tidak dengan fitur keamanan lain,” jelas Petkauskas, menyoroti kerentanan pengguna yang hanya mengandalkan satu lapis keamanan.
Baca juga: 2,5 Miliar Akun Gmail Terancam AI Hack
Untuk mengantisipasi risiko serius ini, pengguna sangat diimbau untuk segera memeriksa apakah password mereka termasuk dalam data yang bocor. Hal ini bisa dilakukan melalui situs tepercaya seperti HaveIBeenPwned, di mana pengguna dapat mengecek riwayat keterlibatan kata sandi mereka dalam insiden kebocoran data.
Selain pemeriksaan, langkah preventif krusial lainnya adalah mengganti password dengan kombinasi unik dan kuat yang sulit ditebak. Lebih lanjut, pengguna disarankan untuk mengaktifkan fitur keamanan tambahan seperti two-factor authentication (2FA), memanfaatkan aplikasi password manager untuk mengelola kata sandi kompleks, hingga beralih ke passkey berbasis biometrik yang tersimpan aman di perangkat, sebagaimana dirangkum KompasTekno dari Cybernews, Senin (23/6/2025).
Baca juga: 20 Aplikasi Bawaan HP Xiaomi Bermasalah, Segera Update atau Rawan Kena Hack
