RADARTUBAN- Insiden kebocoran data berskala masif kembali mengguncang jagat maya.
Sebanyak 16 miliar data kredensial, termasuk kata sandi dari berbagai platform digital seperti Facebook, Google, dan Apple, dilaporkan telah tersebar bebas di internet.
Laporan ini pertama kali diungkap oleh blog keamanan siber Cybernews dan menyebut kebocoran ini sebagai salah satu yang paling serius dalam sejarah digital.
Menurut pakar siber Vilius Petkauskas, kebocoran tersebut berasal dari gabungan 30 basis data berbeda yang beredar di dunia maya.
Setiap basis data berisi puluhan hingga ratusan juta informasi login, termasuk lebih dari 184 juta akun dari tiga raksasa teknologi, Google, Apple, dan Facebook yang dikonfirmasi bocor pada akhir Mei 2025.
Petkauskas menjelaskan bahwa kemungkinan besar terdapat data duplikat karena banyak akun yang muncul lebih dari sekali di berbagai basis data.
Hal ini juga menjelaskan mengapa jumlah kredensial yang bocor melebihi jumlah populasi dunia saat ini, yang berkisar 8,2 miliar.
Meski tidak ada angka pasti soal jumlah unik kata sandi yang terkena dampak, Petkauskas menegaskan bahwa kebocoran ini tergolong baru dan bukan berasal dari insiden lama.
Ia menyebutnya sebagai senjata eksploitasi massal karena potensinya untuk dimanfaatkan oleh peretas dalam berbagai bentuk kejahatan digital.
"Ini bukan hanya kebocoran biasa, ini ancaman nyata bagi keamanan online global. Kita bicara soal akses tanpa batas ke informasi sensitif," ungkapnya.
Kumpulan basis data ini tidak berasal dari satu insiden tunggal, melainkan dari berbagai sumber, termasuk pencurian data melalui malware, aplikasi pencuri informasi (infostealer), serta hasil eksploitasi dari database yang bocor di internet.
Selain password, data yang tersebar juga memuat token akses, cookie, metadata, dan informasi pendukung lainnya.
Dengan kombinasi data tersebut, pelaku kejahatan siber bisa melakukan credential stuffing, yaitu serangan otomatis yang menguji kombinasi username dan password ke berbagai layanan online.
Setelah mendapat akses, akun-akun tersebut bisa digunakan untuk aksi kriminal, mulai dari penipuan berbasis phishing, penyebaran malware dan ransomware, hingga serangan terkoordinasi terhadap organisasi atau individu tertentu.
Melihat skala kebocoran yang mengkhawatirkan ini, para pengguna internet diminta untuk segera mengambil tindakan preventif.
Salah satu cara termudah adalah memeriksa apakah akun atau kata sandi mereka terlibat dalam kebocoran lewat situs seperti Have I Been Pwned.
Disarankan pula untuk mengganti seluruh kata sandi lama dengan kombinasi baru yang lebih kompleks, tidak mudah ditebak, serta unik untuk setiap akun.
Selain itu, pengguna juga dianjurkan mengaktifkan fitur keamanan tambahan seperti autentikasi dua faktor (2FA), menggunakan pengelola kata sandi (password manager), atau mulai beralih ke teknologi passkey berbasis biometrik yang lebih aman. (*)
Editor : Hardiyati Budi Anggraeni