Skandal Keamanan Siber Terbesar: 16 Miliar Data Kata Sandi Akun Global Bocor di Internet!
Jakarta – Dunia maya kembali diguncang oleh insiden kebocoran data skala masif. Sebanyak 16 miliar data kredensial, termasuk kata sandi (*password*) dari berbagai layanan internet raksasa seperti Google, Facebook, dan Apple, dilaporkan telah bocor di internet. Angka fantastis ini menjadikannya kebocoran data terbesar sepanjang sejarah, memicu kekhawatiran serius akan keamanan siber global.
Laporan mengejutkan ini diungkap oleh blog teknologi ternama, *Cybernews*, yang dikenal konsisten dalam melacak insiden kebocoran data. Dalam investigasi terbarunya, peneliti keamanan Vilius Petkauskas mengonfirmasi bahwa 16 miliar *password* tersebut berasal dari setidaknya 30 basis data (*database*) berbeda yang tersebar luas di jagat maya. Tiap basis data ini sendiri menyimpan puluhan hingga ratusan juta data kredensial akun, termasuk 184 juta *password* akun Google, Apple, dan Facebook yang telah bocor sejak akhir Mei lalu.
Petkauskas memang menyebut adanya kemungkinan duplikasi data, di mana satu *password* bisa muncul di beberapa *database* berbeda, sehingga terhitung ganda. Namun, sekalipun demikian, skala kebocoran ini tetap sangat mengkhawatirkan. Angka 16 miliar ini bahkan dua kali lipat melampaui total populasi manusia di dunia saat ini, yang diperkirakan sekitar 8,2 miliar jiwa, menggambarkan betapa dahsyatnya ancaman yang kita hadapi.
Mengenai dampak kebocoran ini, Petkauskas menegaskan, “Ini bukan sekadar kebocoran data biasa. Ini adalah ‘senjata’ yang siap digunakan untuk eksploitasi massal.” Ia menjelaskan bahwa dengan informasi sensitif ini, para peretas dapat dengan mudah mendapatkan akses tak sah dan menggunakannya untuk tujuan yang merugikan. Yang lebih mencemaskan, lanjut Petkauskas, data yang bocor ini sebagian besar adalah data baru, yang belum pernah terungkap dalam insiden sebelumnya. “Fakta bahwa ini adalah kebocoran *password* terbesar dalam sejarah dengan data-data yang baru, bukan lama, adalah hal yang paling mengkhawatirkan,” tambahnya, menyoroti tingkat bahaya yang belum pernah terjadi sebelumnya.
Petkauskas merinci bahwa puluhan *database* ini berasal dari beragam sumber yang telah dikompromikan. Beberapa di antaranya diperoleh melalui *malware* dan aplikasi pencuri kredensial (*infostealer*), sementara sisanya dikumpulkan dari *database* lain yang telah beredar di dunia maya. Lebih dari sekadar *password*, data yang bocor ini juga mencakup informasi sensitif lainnya seperti token, *cookies*, dan *metadata*. Kombinasi data ini memberikan celah bagi peretas untuk melancarkan serangan *credential stuffing* secara berulang, meningkatkan peluang keberhasilan mereka dalam membobol akun korban.
Dengan data curian ini, para peretas memiliki berbagai modus operandi berbahaya. Mereka dapat menjual akun-akun yang telah dibobol di pasar gelap internet, melancarkan penipuan *phishing* yang menargetkan korban, menyebarkan aplikasi berbahaya seperti *malware* atau *ransomware*, bahkan melancarkan serangan siber yang lebih besar terhadap individu maupun perusahaan.
Petkauskas memperingatkan bahwa “kebocoran *password* ini sangat berbahaya bagi pengguna, terutama jika mereka hanya mengandalkan kata sandi sebagai satu-satunya lapisan keamanan akun mereka, tanpa fitur perlindungan lain.” Untuk meminimalisir risiko dan mengantisipasi dampak dari insiden ini, setiap pengguna sangat dianjurkan untuk segera memeriksa apakah *password* mereka termasuk dalam data yang telah bocor. Ini dapat dilakukan dengan mudah melalui situs tepercaya *HaveIBeenPwned*, di mana Anda bisa mengecek keterlibatan kata sandi Anda dalam berbagai insiden kebocoran data.
Selain pemeriksaan rutin, langkah pencegahan krusial lainnya adalah mengganti semua *password* Anda dengan kombinasi yang unik dan sangat kuat. Lebih dari itu, sangat disarankan untuk mengaktifkan fitur keamanan tambahan yang tersedia, seperti autentikasi dua faktor (*Two-Factor Authentication/2FA*), menggunakan aplikasi pengelola *password* (*password manager*) untuk menyimpan kredensial secara aman, hingga memanfaatkan *passkey* berbasis biometrik yang tersimpan langsung di perangkat Anda. Langkah-langkah ini, dirangkum oleh KompasTekno dari *Cybernews* pada Senin (23/6/2025), adalah kunci untuk menjaga keamanan data pribadi di tengah ancaman siber yang kian kompleks.
