southwestobits.com – Geger! Dunia maya dikejutkan dengan bocornya 16 miliar data kredensial, termasuk password dari berbagai akun populer seperti Google, Facebook, dan Apple. Kebocoran masif ini disebut-sebut sebagai yang terbesar dalam sejarah, meninggalkan ancaman serius bagi keamanan digital individu dan organisasi.
Kabar mengkhawatirkan ini pertama kali diungkap oleh Cybernews, sebuah blog teknologi yang memang fokus pada pelaporan insiden kebocoran data. Laporan terbaru dari peneliti keamanan Cybernews, Vilius Petkauskas, mengungkap bahwa 16 miliar password tersebut berasal dari 30 database berbeda yang tersebar luas di internet.
Bayangkan saja, setiap database menyimpan puluhan hingga ratusan juta data password. Termasuk di antaranya adalah 184 juta data password akun Google, Apple, Facebook, dan lain-lain yang sebelumnya dilaporkan bocor pada akhir Mei lalu.
Meskipun Petkauskas mengakui adanya kemungkinan duplikasi data, yang berarti satu password mungkin tercantum di beberapa database, skala kebocoran ini tetaplah mencengangkan. Angka 16 miliar bahkan dua kali lipat lebih besar dari total populasi manusia di bumi yang saat ini diperkirakan mencapai 8,2 miliar jiwa.
“Ini bukan sekadar kebocoran data biasa. Ini adalah ‘senjata’ yang ampuh untuk eksploitasi massal,” tegas Petkauskas. “Dengan informasi sebanyak ini, peretas memiliki potensi untuk mengakses informasi sensitif dalam jumlah besar dan menyalahgunakannya untuk tujuan jahat.”
Yang lebih mengkhawatirkan lagi, kebocoran kali ini berisi data-data baru yang belum pernah terungkap dalam insiden sebelumnya. Ini berarti, password yang selama ini Anda anggap aman, mungkin saja telah jatuh ke tangan yang salah.
“Fakta bahwa ini adalah kebocoran password terbesar dalam sejarah, dengan data-data yang benar-benar baru, adalah hal yang paling membuat kami khawatir,” imbuh Petkauskas.
Penelusuran lebih lanjut mengungkap bahwa puluhan database ini berasal dari berbagai sumber yang tidak bertanggung jawab. Beberapa di antaranya dikumpulkan melalui malware, aplikasi pencuri kredensial (infostealer), dan bahkan database lain yang sebelumnya sudah bocor di internet.
Selain password, database ini juga menyimpan informasi berharga lainnya seperti token, cookies, dan metadata. Kombinasi data ini memungkinkan peretas untuk melakukan serangan pembobolan akun (credential stuffing) secara berulang-ulang hingga berhasil menjebol akun korban.
Setelah berhasil mencuri data, para pelaku kejahatan siber ini dapat menjual akun-akun curian tersebut di pasar gelap internet, melakukan penipuan (phishing), menyebarkan aplikasi berbahaya seperti malware atau ransomware, atau bahkan melancarkan serangan siber yang lebih terarah ke individu maupun perusahaan.
“Kebocoran password ini sangat berbahaya bagi pengguna, terutama jika mereka hanya mengandalkan password sebagai satu-satunya lapisan keamanan,” jelas Petkauskas.
Untuk melindungi diri dari potensi risiko ini, sangat disarankan untuk segera memeriksa apakah password Anda termasuk dalam data yang bocor melalui situs HaveIBeenPwned. Situs ini memungkinkan Anda untuk mengecek apakah password Anda pernah terlibat dalam insiden kebocoran data di masa lalu.
Selain itu, langkah-langkah pencegahan lain yang sangat dianjurkan adalah mengganti password Anda dengan kombinasi yang unik dan kuat, serta mengaktifkan fitur keamanan tambahan seperti otentikasi dua faktor (two-factor authentication/2FA), menggunakan password manager, dan mempertimbangkan penggunaan passkey berbasis biometrik yang tersimpan aman di perangkat Anda.
(Sebagaimana dirangkum dari Cybernews, Senin (23/6/2025))
