Blog & Tips – Sebanyak 16 miliar data kredensial, termasuk password dari berbagai akun layanan internet populer seperti Google, Facebook, dan Apple, dilaporkan telah bocor secara online. Kebocoran masif ini disebut-sebut sebagai yang terbesar dalam sejarah, menimbulkan kekhawatiran serius tentang keamanan data pribadi.
Informasi ini pertama kali diungkap oleh Cybernews, sebuah blog teknologi yang secara rutin menyelidiki dan melaporkan insiden kebocoran data di dunia maya.
Menurut laporan terbaru dari peneliti keamanan Vilius Petkauskas, kumpulan 16 miliar password tersebut berasal dari 30 database berbeda yang tersebar di berbagai penjuru internet.
Masing-masing database mengandung puluhan hingga ratusan juta data password akun layanan internet. Termasuk di antaranya adalah 184 juta data password akun Google, Apple, Facebook, dan lain-lain, yang sebelumnya dilaporkan bocor pada akhir Mei lalu.
Petkauskas mengakui adanya kemungkinan duplikasi data dalam kebocoran ini. Artinya, sebuah password dari satu akun yang sama bisa saja tercantum di beberapa database yang berbeda, sehingga terhitung berkali-kali.
Meskipun demikian, skala kebocoran data ini tetap dianggap sangat mengkhawatirkan. Angka 16 miliar ini bahkan dua kali lipat lebih besar dari total populasi manusia di dunia yang saat ini diperkirakan mencapai 8,2 miliar jiwa.
“Ini bukan sekadar kebocoran data biasa, ini adalah ‘senjata’ yang bisa digunakan untuk eksploitasi massal. Dengan informasi ini, peretas berpotensi memiliki akses ke berbagai informasi sensitif dan mencurinya untuk tujuan jahat,” tegas Petkauskas.
Ia juga menambahkan bahwa kebocoran data kali ini sangat berbahaya karena berisi data-data baru yang belum pernah terungkap dalam insiden kebocoran sebelumnya.
“Fakta yang paling mengkhawatirkan adalah bahwa ini merupakan kebocoran password terbesar dalam sejarah, dan datanya pun baru, bukan data lama,” imbuhnya.
Petkauskas menjelaskan lebih lanjut bahwa puluhan database ini berasal dari berbagai sumber yang berbeda. Beberapa di antaranya dikumpulkan dari malware, aplikasi pencuri kredensial (infostealer), hingga database lain yang beredar bebas di internet.
Selain password, database ini juga menyimpan informasi lain yang berharga bagi peretas, seperti token, cookies, dan metadata. Dengan kombinasi data ini, peretas dapat melancarkan serangan pembobolan akun (credential stuffing) berulang kali hingga berhasil mengakses akun korban.
Setelah berhasil mencuri data, peretas dapat menjual akun-akun tersebut di pasar gelap internet, melakukan penipuan (phishing), menyebarkan aplikasi berbahaya seperti malware atau ransomware, hingga melancarkan serangan siber yang lebih terarah ke individu atau perusahaan.
“Kebocoran password ini sangat berbahaya bagi pengguna, terutama jika mereka hanya mengandalkan password sebagai satu-satunya lapisan keamanan, tanpa mengaktifkan fitur keamanan tambahan lainnya,” jelas Petkauskas.
Untuk meminimalkan risiko menjadi korban, pengguna sangat dianjurkan untuk memeriksa apakah password mereka termasuk dalam data yang bocor melalui situs HaveIBeenPwned.
Di situs tersebut, pengguna dapat dengan mudah mengecek apakah password mereka pernah terlibat dalam insiden kebocoran data di masa lalu.
Sebagai langkah pencegahan, pengguna juga disarankan untuk segera mengganti password mereka dengan kombinasi yang unik dan kuat. Selain itu, aktifkan juga fitur keamanan tambahan seperti two-factor authentication (2FA), gunakan password manager untuk menyimpan password secara aman, dan pertimbangkan penggunaan passkey berbasis biometrik yang tersimpan di perangkat Anda. Dengan langkah-langkah ini, Anda dapat meningkatkan keamanan akun online Anda secara signifikan. (Dirangkum dari Cybernews dan laporan KompasTekno, Senin, 23 Juni 2025).
