News Stream Pro – Kabar mengejutkan datang dari dunia maya: sekitar 16 miliar kredensial akun internet, termasuk kata sandi dari platform populer seperti Facebook, Google, dan Apple, dilaporkan bocor dan beredar di internet. Jumlah yang fantastis ini diungkap oleh Cybernews, sebuah blog teknologi yang fokus pada isu-isu kebocoran data.
Menurut laporan yang dirilis Cybernews, peneliti keamanan Vilius Petkauskas mengungkapkan bahwa kebocoran masif ini berasal dari 30 database berbeda. Masing-masing database tersebut berisi puluhan hingga ratusan juta kata sandi akun internet. Data ini termasuk 184 juta kata sandi Google, Apple, Facebook, dan lainnya yang sebelumnya dilaporkan bocor pada akhir Mei.
Meskipun angka 16 miliar terdengar mencengangkan, Petkauskas menjelaskan bahwa kemungkinan terdapat duplikasi data. Artinya, satu kata sandi akun bisa saja tercantum di beberapa database yang berbeda. Sebagai gambaran, jumlah kredensial yang bocor ini hampir dua kali lipat dari total populasi dunia. Hal ini bisa terjadi karena satu orang memiliki beberapa akun internet, dan kata sandi dari masing-masing akun tersebut bocor.
Mengenai kebocoran 184 juta password Google, Apple, Facebook, dan raksasa teknologi lainnya, insiden ini menjadi pengingat betapa rentannya data pribadi kita di dunia digital.
Petkauskas sendiri tidak dapat memberikan angka pasti jumlah kata sandi unik yang bocor. Namun, ia menegaskan bahwa kebocoran ini tetap sangat berbahaya karena data yang bocor tergolong “baru” dan bukan berasal dari insiden kebocoran data lama. “Ini bukan sekadar kebocoran data, ini adalah ‘senjata’ untuk eksploitasi massal,” tegas Petkauskas. “Dengan informasi ini, peretas bisa memiliki akses ke banyak informasi sensitif dan mencurinya untuk melakukan hal-hal yang tak baik.” Ia menambahkan, “Hal yang lebih mengkhawatirkan adalah fakta bahwa ini merupakan kebocoran password terbesar dalam sejarah dengan data-data yang baru, bukan lama.”
Dari Mana Asal Kebocoran Ini?
Lebih lanjut, Petkauskas menjelaskan bahwa database yang berisi 16 miliar kredensial ini dikumpulkan dari berbagai sumber. Beberapa di antaranya berasal dari kata sandi yang dikumpulkan oleh malware, aplikasi pencuri kredensial (infostealer), dan database lain yang tersebar di internet. Dengan kata lain, kebocoran ini bukan berasal dari satu atau beberapa perusahaan saja.
Tim peneliti di Cybernews menambahkan bahwa informasi yang bocor tidak hanya berupa kata sandi, tetapi juga mencakup informasi lain seperti token, cookies, dan metadata. Informasi tambahan ini memungkinkan peretas atau hacker untuk melakukan percobaan pembobolan akun (credential stuffing) berulang kali hingga berhasil masuk dan mengakses akun target. Setelah berhasil masuk, peretas dapat melakukan berbagai tindakan jahat, mulai dari menjual akun curian di internet hingga melakukan penipuan (phishing), mengirimkan aplikasi berbahaya seperti malware atau ransomware, dan melancarkan serangan siber ke kerabat atau perusahaan.
“Kebocoran password ini sangat berbahaya bagi pengguna, apalagi jika mereka hanya mengamankan akun mereka dengan kata sandi saja, tidak dengan fitur keamanan lain,” jelas Petkauskas.
Keamanan data pribadi kita semakin terancam dengan maraknya kebocoran informasi verifikasi wajah dan identitas, seperti yang terjadi pada platform TikTok dan X.
Langkah Apa yang Harus Dilakukan Pengguna?
Mengingat skala kebocoran ini, dengan 16 miliar kata sandi yang berasal dari berbagai akun di internet, pengguna disarankan untuk tetap waspada. Ada kemungkinan kata sandi akun media sosial Anda terekspos dalam 30 database yang bocor tersebut.
Untuk memeriksa apakah kata sandi yang Anda gunakan pernah terlibat dalam kebocoran data, Anda dapat mengunjungi situs HaveIBeenPwned. Di sana, Anda dapat memasukkan kata sandi Anda untuk melacak apakah kata sandi tersebut pernah terlibat dalam kebocoran data atau tidak.
Sebagai langkah antisipasi, sangat disarankan untuk segera mengganti kata sandi Anda dengan kombinasi yang unik dan kuat. Selain itu, aktifkan fitur keamanan tambahan yang disediakan oleh berbagai platform internet, seperti two-factor authentication (2FA), password manager, hingga passkey yang menggunakan data biometrik yang tersimpan di perangkat.
Penggunaan passkey semakin dipermudah dengan adanya sinkronisasi lintas perangkat dan platform, seperti yang ditawarkan oleh Google. Dengan demikian, keamanan akun Anda akan semakin terjamin.
Ringkasan
Sebuah laporan dari Cybernews mengungkapkan kebocoran masif 16 miliar kredensial akun internet, termasuk kata sandi dari platform seperti Facebook, Google, dan Apple. Kebocoran ini berasal dari 30 database berbeda dan mencakup 184 juta kata sandi Google, Apple, Facebook, dan lainnya yang dilaporkan bocor sebelumnya.
Meskipun terdapat duplikasi data, kebocoran ini tetap berbahaya karena data yang bocor tergolong “baru” dan dapat digunakan untuk eksploitasi massal oleh peretas. Pengguna disarankan untuk memeriksa apakah kata sandi mereka terlibat dalam kebocoran data melalui situs HaveIBeenPwned dan segera mengganti kata sandi dengan kombinasi yang unik dan kuat serta mengaktifkan fitur keamanan tambahan seperti two-factor authentication.
