businesscarddiscounts.com – Dunia maya diguncang kabar buruk: 16 miliar kredensial akun, termasuk password dari berbagai layanan populer seperti Google, Facebook, dan Apple, dilaporkan bocor ke publik. Para ahli menyebut insiden ini sebagai kebocoran data terbesar dalam sejarah, sebuah ancaman serius bagi keamanan digital kita.
Kabar ini pertama kali diungkap oleh Cybernews, sebuah blog teknologi yang dikenal sering mengulas berbagai insiden kebocoran data. Mereka melaporkan bahwa kebocoran masif ini ditemukan oleh peneliti keamanan bernama Vilius Petkauskas.
Menurut Petkauskas, 16 miliar password tersebut berasal dari 30 database berbeda yang tersebar luas di internet. Setiap database berisi puluhan hingga ratusan juta data password akun, termasuk 184 juta data password akun Google, Apple, Facebook, dan lainnya, yang sebelumnya dilaporkan bocor pada akhir Mei lalu.
Meskipun ada kemungkinan duplikasi data, di mana satu password akun mungkin tercantum di beberapa database, skala kebocoran ini tetap sangat mengkhawatirkan. Bayangkan saja, 16 miliar data ini dua kali lipat lebih besar dari total populasi manusia di dunia yang saat ini diperkirakan mencapai 8,2 miliar jiwa.
“Ini bukan sekadar kebocoran data biasa, ini adalah ‘senjata’ yang bisa digunakan untuk eksploitasi massal,” tegas Petkauskas. “Dengan informasi ini, peretas dapat dengan mudah mengakses informasi sensitif dan mencurinya untuk tujuan jahat.”
Yang lebih mencemaskan, kebocoran ini berisi data-data baru yang belum pernah terungkap dalam insiden sebelumnya. Ini berarti, banyak pengguna yang mungkin belum menyadari bahwa akun mereka telah terancam.
Puluhan database ini berasal dari berbagai sumber yang diretas. Beberapa di antaranya dikumpulkan dari malware, aplikasi pencuri kredensial (infostealer), dan bahkan database lain yang sebelumnya sudah bocor di internet.
Selain password, database ini juga memuat informasi penting lainnya seperti token, cookies, dan metadata. Dengan kombinasi data ini, peretas dapat melancarkan serangan pembobolan akun (credential stuffing) secara berulang kali hingga berhasil menembus pertahanan akun korban.
Setelah berhasil mencuri data, para penjahat siber ini dapat menjual akun-akun tersebut di pasar gelap, melakukan penipuan (phishing), menyebarkan aplikasi berbahaya seperti malware atau ransomware, atau bahkan melancarkan serangan siber yang lebih terarah terhadap individu maupun perusahaan.
“Kebocoran password ini sangat berbahaya bagi pengguna, terutama jika mereka hanya mengandalkan password sebagai satu-satunya lapisan keamanan,” jelas Petkauskas.
Baca juga: 2,5 Miliar Akun Gmail Terancam AI Hack
Baca juga: 20 Aplikasi Bawaan HP Xiaomi Bermasalah, Segera Update atau Rawan Kena Hack
Lalu, bagaimana cara melindungi diri dari ancaman ini? Langkah pertama adalah memeriksa apakah password Anda termasuk dalam data yang bocor melalui situs HaveIBeenPwned. Situs ini memungkinkan Anda untuk mengecek apakah password Anda pernah terlibat dalam insiden kebocoran data.
Selain itu, sangat disarankan untuk segera mengganti password Anda dengan kombinasi yang unik dan kuat. Aktifkan juga fitur keamanan tambahan seperti two-factor authentication (2FA), gunakan password manager untuk menyimpan password secara aman, dan pertimbangkan untuk menggunakan passkey berbasis biometrik yang tersimpan di perangkat Anda. Langkah-langkah ini, seperti yang dirangkum KompasTekno dari Cybernews, Senin (23/6/2025), akan meningkatkan keamanan akun Anda secara signifikan.
Tinggalkan komentar