Geger! 184 Juta Data Akun Pengguna Internet Bocor

AKTUALITAS.ID – Dunia internet dihebohkan dengan kebocoran masif yang melibatkan lebih dari 184 juta data akun pengguna internet. Database raksasa ini mencakup kredensial login dan kata sandi dari berbagai layanan digital populer, termasuk platform raksasa seperti Apple, Google, Meta, hingga akun-akun milik pemerintah dari berbagai negara, yang kini terekspos ke publik dan mengancam keamanan siber global.

Temuan mengejutkan ini pertama kali diungkap oleh Jeremiah Fowler, seorang peneliti keamanan siber dan pemburu pelanggaran data kawakan. Fowler menemukan server Elastic yang terbuka dengan ukuran data fantastis, lebih dari 47 GB, pada awal Mei 2025 lalu. Namun, yang membuat kasus ini semakin misterius dan mengkhawatirkan adalah tidak adanya petunjuk sama sekali mengenai siapa pemilik atau pengelola database tersebut.

“Ini adalah salah satu kasus paling aneh yang pernah saya temukan selama bertahun-tahun,” ujar Fowler, seperti dikutip dari Wired, Jumat (23/5/2025). “Tingkat risikonya sangat besar. Karena ini adalah akses langsung ke akun individu. Ini adalah daftar kerja impian para penjahat siber,” imbuhnya.

Database yang bocor tersebut berisi ID akun, URL layanan, serta nama pengguna dan kata sandi yang disimpan dalam format teks biasa (plaintext). Keberadaan label “Senha” pada kolom kata sandi, yang merupakan kata dalam bahasa Portugis yang berarti password, mengindikasikan kemungkinan asal data dari wilayah berbahasa Portugis.

Dalam sampel 10.000 data yang dianalisis Fowler, terungkap adanya login ke ratusan akun populer seperti Facebook, Google, Instagram, Roblox, Discord, Microsoft, Netflix, hingga PayPal. Tak hanya itu, akun-akun dari Amazon, Nintendo, Snapchat, Spotify, Twitter, WordPress, dan Yahoo pun ikut terekspos. Lebih mengkhawatirkan lagi, ditemukan 187 kemunculan kata “bank” dan 57 kata “wallet”, menunjukkan adanya data keuangan sensitif yang turut bocor.

Basis data yang ditemukan Fowler di-host di infrastruktur World Host Group dan sepenuhnya dikendalikan oleh pelanggan, namun server tersebut tidak dikelola dengan baik sehingga terbuka dan dapat diakses. Meskipun database kini telah berhasil diamankan dan dihapus seluruhnya, belum jelas apakah ada pihak lain selain Fowler yang sempat mengakses “harta karun” data tersebut saat masih terekspos.

Seperti kasus basis data yang terekspos lainnya, kekhawatiran terbesar adalah data sensitif ini dapat dicuri dan disalahgunakan. Dalam kasus ini, risiko yang sangat mendesak adalah eksploitasi login untuk penipuan, pencurian informasi tambahan, atau bahkan pembobolan organisasi lain. Fowler menduga, meskipun belum ada kepastian, bahwa data tersebut dikumpulkan oleh penyerang menggunakan infostealer, sebuah jenis malware yang dirancang khusus untuk mencuri informasi.

Masyarakat diimbau untuk segera mengubah kata sandi akun-akun penting mereka dan mengaktifkan autentikasi dua faktor (2FA) demi meningkatkan keamanan digital pribadi. (Mun)