tinomaria.com – Dunia maya kembali dikejutkan dengan kabar kebocoran data besar-besaran. Sebanyak 16 miliar kredensial, termasuk kata sandi (password) dari berbagai layanan internet terkemuka seperti Google, Facebook, dan Apple, dilaporkan telah bocor. Cybernews, blog teknologi yang fokus pada insiden keamanan siber, menyebutnya sebagai kebocoran data terbesar dalam sejarah.
Peneliti keamanan, Vilius Petkauskas, mengungkapkan bahwa data tersebut berasal dari 30 basis data berbeda yang tersebar di internet. Setiap basis data memuat puluhan hingga ratusan juta kata sandi, termasuk di antaranya 184 juta kata sandi yang dilaporkan bocor pada akhir Mei lalu. Meskipun Petkauskas mengakui kemungkinan adanya duplikasi data, jumlahnya tetap sangat mengkhawatirkan; dua kali lipat populasi dunia saat ini yang mencapai 8,2 miliar jiwa.
Skala kebocoran ini bukan sekadar angka yang fantastis. “Ini bukan hanya kebocoran data, tetapi senjata untuk eksploitasi massal,” tegas Petkauskas. Data ini memberikan akses bagi peretas terhadap informasi sensitif yang dapat disalahgunakan untuk berbagai tindakan kriminal. Yang lebih mengkhawatirkan, kata sandi yang bocor ini sebagian besar adalah data baru, bukan data lama yang sudah beredar sebelumnya.
Sumber kebocoran berasal dari berbagai sumber, mulai dari malware dan aplikasi pencuri kredensial (infostealer) hingga basis data yang beredar bebas di internet. Basis data tersebut tidak hanya berisi kata sandi, tetapi juga informasi lain seperti token, cookies, dan metadata. Informasi lengkap ini memungkinkan peretas melakukan serangan credential stuffing secara berulang hingga berhasil mengakses akun korban.
Setelah berhasil mencuri data, peretas dapat menjual akun-akun tersebut di pasar gelap, melakukan penipuan phishing, menyebarkan malware atau ransomware, dan melancarkan serangan siber lainnya terhadap individu maupun perusahaan. Bahaya ini semakin besar bagi pengguna yang hanya mengandalkan kata sandi sebagai satu-satunya mekanisme keamanan.
Petkauskas menekankan pentingnya langkah antisipatif. Pengguna internet diimbau untuk segera memeriksa apakah kata sandi mereka termasuk dalam data yang bocor melalui situs HaveIBeenPwned. Situs ini memungkinkan pengguna untuk memverifikasi keamanan kata sandi mereka. Sebagai tindakan pencegahan, penting untuk mengganti kata sandi dengan kombinasi yang unik dan kuat, serta mengaktifkan fitur keamanan tambahan seperti two-factor authentication (2FA), password manager, dan passkey berbasis biometrik. Langkah-langkah ini sangat krusial untuk melindungi diri dari ancaman siber yang semakin canggih. Informasi ini dirangkum KompasTekno dari Cybernews pada Senin, 23 Juni 2025.
