Ragamutama.com – Sekitar 16 miliar informasi kredensial berupa kata sandi (password) dari akun layanan internet seperti Facebook, Google, Apple, dan lainnya bocor di dunia maya. Jumlah ini setara dua kali lipat dari total populasi manusia di dunia yang berkisar 8,2 miliar jiwa.
Informasi ini terungkap dalam laporan terbaru Cybernews, blog teknologi yang rutin membahas kebocoran data di internet.
Dalam laporan tersebut, peneliti keamanan siber Vilius Petkauskas mengungkapkan bahwa 16 miliar password ini berasal dari 30 database berbeda yang tersebar di internet.
Masing-masing database memuat puluhan hingga ratusan juta password akun, termasuk 184 juta data password Google, Apple, Facebook, dan lainnya yang dilaporkan bocor pada akhir Mei 2025 lalu.
Petkauskas mengatakan ada kemungkinan satu password dari sebuah akun tercantum di beberapa database, sehingga jumlah keseluruhan bisa mengandung duplikasi.
Artinya, satu orang bisa saja memiliki dua akun internet dan password. Kedua akun tersebut kemudian bocor dan tercantum di salah satu dari 30 database.
Meski begitu, Petkauskas tidak dapat memastikan angka pasti jumlah password yang bocor. Namun, ia menegaskan bahwa kebocoran ini tetap berbahaya karena data yang beredar tergolong baru, bukan berasal dari insiden lama.
“Ini bukan sekadar kebocoran data, ini adalah ‘senjata’ untuk eksploitasi massal. Dengan informasi ini, peretas bisa memiliki akses ke banyak informasi sensitif dan mencurinya untuk melakukan hal-hal yang tak baik,” jelas Petkauskas.
“Hal yang lebih mengkhawatirkan adalah fakta bahwa ini merupakan kebocoran password terbesar dalam sejarah dengan data-data yang baru, bukan lama,” imbuh dia.
Petkauskas menjelaskan, data-data ini dikumpulkan dari berbagai sumber, bukan hanya dari kebocoran di satu atau dua perusahaan. Beberapa di antaranya berasal dari malware, aplikasi pencuri kredensial (infostealer), serta database bocor lainnya yang tersebar di internet.
Selain password, informasi yang tersebar di database ini juga mencakup token, cookies, metadata, dan lainnya.
Dengan data tersebut, peretas dapat melakukan serangan credential stuffing, yaitu percobaan login berulang-ulang menggunakan kombinasi username dan password curian sampai masuk ke akun korban.
Setelah menguasai akun, peretas bisa menjual akun tersebut di internet, melakukan penipuan (phishing), menyebarkan malware atau ransomware, hingga melancarkan serangan siber ke target lain seperti kerabat atau perusahaan korban.
“Kebocoran password ini sangat berbahaya bagi pengguna, apalagi jika mereka hanya mengamankan akun mereka dengan kata sandi saja, tidak dengan fitur keamanan lain,” kata Petkauskas.
Sebagai langkah pencegahan, pengguna diimbau untuk memeriksa apakah password yang digunakan pernah terlibat dalam kebocoran data melalui situs HaveIBeenPwned. Di sana, pengguna bisa mengecek apakah kata sandi mereka termasuk dalam database yang bocor.
Selain itu, pengguna disarankan untuk mengganti password secara berkala dengan kombinasi unik dan sulit ditebak, serta mengaktifkan fitur keamanan tambahan seperti two-factor authentication (2FA), password manager, atau passkey berbasis data biometrik di perangkat.
Langkah-langkah tersebut penting dilakukan demi melindungi akun pribadi dari potensi pembobolan di tengah masifnya peredaran data curian di internet, dirangkum KompasTekno dari Cybernews, Senin (23/6/2025).
