Mengguncang Dunia Siber: 16 Miliar Password Bocor dalam Insiden Peretasan Terbesar

AKTUALITAS.ID – Dunia siber dikejutkan oleh kebocoran data masif yang melibatkan lebih dari 16 miliar kredensial login, menjadikannya insiden peretasan terbesar dalam sejarah. Temuan ini pertama kali dilaporkan oleh Cybernews dan Forbes, dan segera dikategorikan sebagai darurat keamanan siber global.

Pakar keamanan mengungkapkan data yang bocor bukanlah hasil daur ulang dari peretasan sebelumnya, melainkan data baru yang diperoleh secara sistematis melalui malware jenis infostealer. Malware ini bekerja dengan cara diam-diam mencuri username dan password dari perangkat yang terinfeksi, kemudian mengunggahnya ke server yang dikendalikan oleh para peretas.

Kebocoran ini mencakup setidaknya 30 kumpulan data terpisah, masing-masing berisi puluhan juta hingga lebih dari 3,5 miliar entri. Data yang terungkap sangat terstruktur, mencantumkan URL layanan diikuti oleh username dan password, membuatnya mudah dieksploitasi oleh pelaku kejahatan siber. Layanan populer seperti Apple, Google, Facebook, Telegram, GitHub, hingga platform pemerintahan disebut sebagai target potensial dalam insiden ini.

Menanggapi situasi ini, Google telah mengimbau miliaran penggunanya untuk beralih dari metode login tradisional berbasis password ke metode yang lebih aman seperti passkey. Selain itu, FBI juga mengeluarkan peringatan mengenai tautan SMS mencurigakan yang diduga terkait dengan kampanye phishing skala besar.

Para ahli memperingatkan bahwa kebocoran ini sangat berbahaya, memberikan akses kepada siapa pun, termasuk peretas tingkat rendah, untuk masuk ke sistem digital hanya dengan membeli data curian di dark web. Berbeda dengan insiden sebelumnya yang berdampak pada perusahaan tertentu, kebocoran kali ini membuka celah ke hampir seluruh lapisan infrastruktur digital global.

“Kebocoran satu password saja bisa membuka pintu ke seluruh kehidupan digital seseorang,” ungkap para ahli, seperti dikutip dari Gulf News, Sabtu (21/6/2025).

Kombinasi jumlah, struktur, dan kebaruan data menjadikan kasus ini sangat berisiko. Kredensial yang bocor diduga berasal dari kombinasi daftar isian kredensial (credential stuffing), kebocoran lama yang dikemas ulang, dan log malware infostealer terbaru. Sebagian besar data dikumpulkan secara diam-diam, dan beberapa bahkan dibiarkan terbuka hingga tersebar ke publik.

Dengan lebih dari 16 miliar akun aktif kini terekspos, para pengguna internet disarankan untuk segera mengambil langkah perlindungan sebagai berikut:

• Ganti password, terutama untuk akun penting seperti email, perbankan, dan penyimpanan cloud.
• Gunakan password manager untuk membuat kata sandi yang kuat dan unik.
• Aktifkan autentikasi dua faktor (2FA).
• Beralih ke passkey jika tersedia.
• Pantau dark web untuk mengecek apakah data Anda diperjualbelikan.

Kebocoran ini menjadi pengingat akan pentingnya menjaga keamanan data pribadi di era digital yang semakin rentan terhadap serangan siber. (Yan Kusuma/Mun)