tinomaria.com – Dunia maya kembali dikejutkan oleh kabar kebocoran data besar-besaran. Sebanyak 16 miliar kredensial, termasuk kata sandi atau password, dari berbagai layanan internet seperti Facebook, Google, dan Apple, telah bocor di internet. Informasi mengejutkan ini terungkap dalam laporan terbaru dari Cybernews, blog teknologi yang fokus pada pelaporan kebocoran data.
Menurut peneliti keamanan Vilius Petkauskas, 16 miliar password ini berasal dari 30 basis data berbeda yang tersebar di internet. Setiap basis data mengandung puluhan hingga ratusan juta password, termasuk 184 juta data password dari Google, Apple, dan Facebook yang sebelumnya dilaporkan bocor pada akhir Mei lalu. Yang mengkhawatirkan, Petkauskas mencatat kemungkinan adanya duplikasi data; satu password bisa terdaftar di beberapa basis data.
Meskipun jumlah 16 miliar melebihi dua kali lipat populasi dunia (sekitar 8,2 miliar jiwa), ini tidak serta-merta berarti setiap orang memiliki dua akun yang bocor. Kemungkinan besar, angka tersebut mencerminkan duplikasi data dan jumlah akun yang sebenarnya lebih rendah, namun tetap sangat signifikan. Petkauskas menekankan bahwa bahaya utama bukan pada jumlahnya saja, melainkan pada “kualitas” data yang bocor. Data ini relatif baru dan berbeda dari insiden kebocoran password sebelumnya.
“Ini bukan sekadar kebocoran data, ini adalah ‘senjata’ untuk eksploitasi massal,” tegas Petkauskas. “Dengan informasi ini, peretas bisa memiliki akses ke banyak informasi sensitif dan mencurinya untuk melakukan hal-hal yang tak baik. Yang lebih mengkhawatirkan adalah fakta bahwa ini merupakan kebocoran password terbesar dalam sejarah dengan data-data yang baru, bukan lama.”
Basis data raksasa ini dikumpulkan dari berbagai sumber, mulai dari malware yang mencuri password, aplikasi infostealer, hingga basis data lain yang beredar bebas di internet. Dengan demikian, kebocoran ini bukan berasal dari satu atau beberapa perusahaan saja, melainkan dari berbagai sumber yang berbeda dan menyebar luas.
Lebih lanjut, Cybernews mengungkapkan bahwa informasi yang bocor tidak hanya terbatas pada password. Data lain seperti token, cookies, dan metadata juga ikut terungkap. Informasi lengkap ini memungkinkan peretas melakukan credential stuffing—percobaan login berulang hingga berhasil—untuk mengakses akun korban. Setelah berhasil mengakses akun, peretas bisa melakukan berbagai tindakan jahat, seperti menjual akun, melakukan penipuan phishing, mengirimkan malware atau ransomware, hingga melancarkan serangan siber kepada kerabat atau perusahaan korban.
“Kebocoran password ini sangat berbahaya bagi pengguna, apalagi jika mereka hanya mengamankan akun mereka dengan kata sandi saja, tidak dengan fitur keamanan lain,” peringat Petkauskas.
Mengingat luasnya dampak kebocoran data ini, pengguna internet perlu meningkatkan kewaspadaan. Untuk mengecek apakah password mereka pernah tercantum dalam kebocoran data, pengguna bisa mengunjungi laman HaveIBeenPwned. Di situs ini, pengguna dapat memasukkan password mereka untuk memeriksa keamanannya.
Sebagai langkah pencegahan, gantilah password Anda dengan kata sandi yang kuat dan unik. Aktifkan juga fitur keamanan tambahan seperti two-factor authentication (2FA), password manager, atau passkey yang memanfaatkan data biometrik. Dengan begitu, keamanan akun Anda dapat ditingkatkan dan risiko menjadi korban kejahatan siber dapat diminimalisir.
