Ilustrasi password (Tangkapan Layar)
Buletinmedia.com – Sebanyak 16 miliar data kredensial, terutama berupa kata sandi dari berbagai layanan populer seperti Google, Facebook, Apple, dan lainnya, dilaporkan bocor dan tersebar di internet. Jumlah ini mencengangkan karena setara dua kali populasi dunia yang mencapai sekitar 8,2 miliar jiwa. Laporan ini berasal dari Cybernews, sebuah blog teknologi yang secara rutin menelusuri dan melaporkan insiden kebocoran data. Menurut peneliti keamanan siber Vilius Petkauskas, data ini dihimpun dari 30 basis data berbeda, masing-masing memuat jutaan hingga ratusan juta informasi akun.
Dari jumlah tersebut, sekitar 184 juta data akun Google, Apple, dan Facebook dilaporkan bocor pada akhir Mei 2025. Meski ada kemungkinan duplikasi di mana satu akun muncul lebih dari satu kali di berbagai database jumlah total tetap dianggap mengkhawatirkan karena datanya relatif baru, bukan hasil dari kebocoran lama. Petkauskas menyebut kebocoran ini sebagai yang terbesar dalam sejarah, dan bisa dimanfaatkan oleh peretas untuk mengeksploitasi jutaan akun aktif di seluruh dunia.
Bukan hanya password, kebocoran ini juga mencakup informasi sensitif lain seperti token, cookies, metadata, dan data login lainnya. Informasi ini memungkinkan peretas melancarkan serangan credential stuffing, yaitu mencoba masuk ke akun seseorang dengan kombinasi username dan password yang bocor. Jika berhasil, akun bisa digunakan untuk aksi penipuan, penyebaran malware, hingga akses ke jaringan yang lebih besar seperti tempat kerja atau keluarga korban.
Kebocoran ini dipicu oleh berbagai sumber, termasuk malware, infostealer (aplikasi pencuri data), dan pencurian dari database lama yang kembali diperjualbelikan. Bahkan jika pengguna hanya menggunakan satu password yang sama untuk banyak akun, peretas bisa mendapatkan akses ke seluruh akun mereka dengan mudah. Oleh karena itu, Petkauskas menekankan bahwa pengguna yang hanya mengandalkan password tanpa fitur keamanan tambahan sangat rentan menjadi korban.
Sebagai langkah pencegahan, pengguna disarankan mengecek apakah data mereka pernah bocor melalui situs seperti HaveIBeenPwned.com. Selain itu, penting untuk mengganti password secara berkala dengan kombinasi unik dan sulit ditebak, serta mengaktifkan fitur keamanan tambahan seperti autentikasi dua faktor (2FA), penggunaan password manager, atau teknologi passkey berbasis biometrik. Langkah-langkah ini penting untuk melindungi akun pribadi dari pencurian data di tengah masifnya peredaran informasi curian di dunia maya.
