Penulis: Jacobus E Lato | Editor: Yobie Hadiwijaya
KREDONEWS.COM, JAKARTA-Kebocoran data berskala raksasa telah dilaporkan dan mengguncang dunia siber. Lebih dari 16 miliar kredensial login bocor dan tersebar luas, menjadikannya insiden peretasan terbesar sepanjang sejarah.
Temuan ini pertama kali dilaporkan oleh Cybernews dan Forbes, dan langsung dikategorikan sebagai darurat keamanan siber global. Pakar keamanan menyebut data yang bocor bukanlah hasil daur ulang dari peretasan lama, melainkan data baru yang dikumpulkan secara sistematis melalui malware jenis infostealer.
Malware ini diam-diam mencuri username dan password dari perangkat yang terinfeksi, lalu mengunggahnya ke server yang dikendalikan peretas. Kebocoran ini mencakup setidaknya 30 kumpulan data terpisah, dengan masing-masing berisi puluhan juta hingga lebih dari 3,5 miliar entri. Data yang bocor sangat terstruktur, mencantumkan URL layanan, diikuti oleh username dan password sehingga sangat mudah dieksploitasi oleh pelaku kejahatan.
Layanan populer seperti Apple, Google, Facebook, Telegram, GitHub, hingga platform pemerintahan disebut masuk dalam daftar target potensial.
Menyikapi kebocoran ini, Google mengimbau miliaran penggunanya untuk segera beralih dari password ke metode login yang lebih aman seperti passkey. FBI juga mengeluarkan peringatan soal tautan SMS mencurigakan yang diduga terkait kampanye phishing skala besar.
Para pakar menilai kebocoran ini sangat berbahaya karena memberi akses kepada siapa pun, bahkan peretas tingkat rendah untuk masuk ke sistem digital hanya dengan membeli data curian di dark web.
Tidak seperti insiden yang hanya berdampak pada perusahaan tertentu, kebocoran kali ini membuka celah ke hampir seluruh lapisan infrastruktur digital global.
“Kebocoran satu password saja bisa membuka pintu ke seluruh kehidupan digital seseorang,” ujar para ahli, dikutip dari Gulf News, Sabtu (21/6/2025).
Kombinasi antara jumlah, struktur, dan kebaruan data menjadikan kasus ini sangat berisiko. Kredensial yang bocor diduga berasal dari kombinasi daftar isian kredensial (credential stuffing), kebocoran lama yang dikemas ulang, dan log malware infostealer baru.
Sebagian besar data dikumpulkan secara diam-diam dan bahkan ada yang tak sengaja dibiarkan terbuka hingga tersebar ke publik. Dengan lebih dari 16 miliar akun aktif kini terekspos, para pengguna internet disarankan segera mengambil langkah perlindungan:
– Ganti password, khususnya untuk akun penting seperti email, perbankan, dan penyimpanan cloud
– Gunakan password manager untuk membuat kata sandi yang kuat dan unik
– Aktifkan autentikasi dua faktor (2FA)
– Beralih ke passkey jika tersedia
– Pantau dark web untuk mengecek apakah data Anda diperjualbelikan.***
