Dunia maya kembali diguncang kabar mengejutkan: sekitar 16 miliar informasi kredensial, meliputi kata sandi dari berbagai akun layanan internet raksasa seperti Facebook, Google, Apple, dan lainnya, dilaporkan bocor dan tersebar luas di internet. Temuan mengkhawatirkan ini diungkap dalam laporan terbaru dari Cybernews, blog teknologi terkemuka yang fokus pada isu kebocoran data. Menurut peneliti keamanan Vilius Petkauskas dari Cybernews, jumlah fantastis 16 miliar kata sandi yang bocor ini berasal dari 30 basis data yang berbeda.
Setiap basis data tersebut disinyalir menyimpan puluhan hingga ratusan juta kata sandi akun internet, termasuk 184 juta data kredensial Google, Apple, Facebook, dan platform lainnya yang sebelumnya dikabarkan bocor pada akhir Mei lalu.
Ada duplikasi
Petkauskas menjelaskan adanya kemungkinan duplikasi data, di mana satu kata sandi akun dapat tercatat di beberapa basis data berbeda. Hal ini logis mengingat total kredensial yang bocor mencapai dua kali lipat dari populasi dunia yang saat ini berkisar 8,2 miliar jiwa, mengindikasikan bahwa satu individu mungkin memiliki lebih dari satu akun dengan kata sandi yang sama dan kemudian bocor.
Meskipun angka pastinya belum dapat dikonfirmasi secara definitif, Petkauskas menegaskan bahwa skala kebocoran data ini sangat membahayakan, terlebih karena data yang terekspos bersifat “baru” dan tidak terkait dengan insiden kebocoran kata sandi di masa lalu. “Ini bukan sekadar kebocoran data biasa; ini adalah ‘senjata’ untuk eksploitasi massal,” ujarnya. “Dengan informasi ini, peretas dapat memperoleh akses ke berbagai informasi sensitif dan mencurinya untuk tujuan yang merugikan. Yang lebih mengkhawatirkan adalah fakta bahwa ini merupakan kebocoran kata sandi terbesar dalam sejarah dengan kumpulan data yang segar, bukan data lama,” tambah Petkauskas, memperingatkan seriusnya situasi.
Berasal dari berbagai sumber yang bocor
Petkauskas menjelaskan lebih lanjut bahwa basis data ini dikumpulkan dari beragam sumber. Sebagian besar berasal dari kata sandi yang dicuri oleh malware, aplikasi infostealer yang dirancang khusus untuk mencuri kredensial, serta dari basis data lain yang tersebar di dunia maya. Ini berarti, 16 miliar kata sandi yang bocor ini bukanlah hasil dari satu insiden kebocoran tunggal pada satu atau beberapa perusahaan besar, melainkan kompilasi dari berbagai serangan.
Para peneliti di Cybernews juga mengungkapkan bahwa informasi kredensial dalam puluhan basis data tersebut tidak hanya mencakup kata sandi, tetapi juga disertai data pelengkap seperti token, cookies, dan metadata. Kombinasi informasi ini memungkinkan peretas atau hacker untuk melancarkan serangan credential stuffing—percobaan pembobolan akun secara berulang—hingga berhasil mengakses akun. Setelah berhasil mencuri data, mereka dapat melakukan berbagai tindakan merugikan, mulai dari menjual akun di pasar gelap internet, melancarkan serangan phishing, menyebarkan aplikasi berbahaya seperti malware atau ransomware, hingga melancarkan serangan siber yang menargetkan kerabat atau perusahaan korban. “Kebocoran kata sandi ini sangat berbahaya bagi pengguna, terutama jika mereka hanya mengandalkan kata sandi tanpa fitur keamanan tambahan,” tegas Petkauskas.
Apa yang harus dilakukan pengguna?
Mengingat skala kebocoran data yang masif dan asal usulnya dari berbagai akun internet, setiap pengguna wajib meningkatkan kewaspadaan. Ada kemungkinan besar kata sandi akun media sosial atau layanan online Anda telah terekspos dalam salah satu dari 30 basis data berbahaya tersebut. Untuk memeriksa apakah kata sandi yang Anda gunakan pernah terlibat dalam insiden kebocoran data, Anda disarankan mengunjungi laman terpercaya HaveIBeenPwned di tautan ini. Di situs tersebut, Anda dapat memasukkan kata sandi untuk melacak riwayat keterlibatannya.
Sebagai langkah antisipasi yang krusial, segera ganti kata sandi Anda dengan kombinasi yang kuat dan unik. Selain itu, aktifkanlah fitur keamanan tambahan yang tersedia pada platform internet, seperti autentikasi dua faktor (2FA), penggunaan password manager, atau beralih ke passkey yang memanfaatkan data biometrik perangkat untuk perlindungan optimal. Informasi ini dirangkum oleh KompasTekno dari laporan Cybernews.
