16 Miliar Password Bocor! Cek Keamanan Akun Facebook, Google, Apple Anda!

HargaPer.com – Dunia digital kembali diguncang kabar mengejutkan. Sekitar 16 miliar informasi kredensial, termasuk kata sandi atau password dari berbagai akun layanan internet populer seperti Facebook, Google, dan Apple, dikabarkan telah bocor dan tersebar di internet.

Skala kebocoran data masif ini terungkap dalam laporan terbaru dari Cybernews, sebuah blog teknologi terkemuka yang fokus pada isu-isu kebocoran data dan keamanan siber. Dalam risetnya, peneliti keamanan Vilius Petkauskas menemukan bahwa miliaran password yang bocor ini berasal dari 30 basis data (database) berbeda yang beredar luas di dunia maya.

Setiap database ini dilaporkan menyimpan data puluhan hingga ratusan juta password. Angka ini juga mencakup 184 juta data password akun-akun besar seperti Google, Apple, dan Facebook yang sebelumnya sempat dilaporkan bocor pada akhir Mei lalu.

Petkauskas menjelaskan adanya kemungkinan duplikasi data dalam jumlah fantastis ini. Sebuah password dari satu akun bisa saja tercantum di lebih dari satu database, sehingga terhitung ganda. Fakta ini diperkuat dengan perbandingan jumlah kredensial yang bocor—dua kali lipat dari total populasi dunia yang saat ini diperkirakan mencapai 8,2 miliar jiwa. Ini mengindikasikan bahwa satu individu mungkin saja memiliki beberapa akun yang password-nya ikut terekspos.

Meskipun angka pasti password yang bocor tidak dapat dipastikan secara mutlak karena duplikasi, Petkauskas menegaskan bahwa kebocoran ini tetap merupakan ancaman siber yang sangat serius. Yang paling mengkhawatirkan adalah sifat data yang “baru” dan tidak berasal dari insiden kebocoran password lama yang terjadi beberapa tahun terakhir. Ini menandakan adanya kerentanan baru yang mungkin belum terdeteksi.

“Ini bukan sekadar kebocoran data biasa, melainkan sebuah ‘senjata’ untuk eksploitasi massal,” tegas Petkauskas. “Dengan informasi ini, peretas dapat memperoleh akses ke banyak data sensitif dan mencurinya untuk tujuan yang tidak bertanggung jawab. Hal yang lebih mengerikan lagi adalah fakta bahwa ini merupakan kebocoran password terbesar dalam sejarah dengan data-data yang masih baru, bukan hasil rekaman lama.”

Petkauskas melanjutkan bahwa database kredensial ini dikumpulkan dari berbagai sumber yang rentan. Beberapa di antaranya meliputi password yang dicuri oleh malware, aplikasi pencuri kredensial seperti infostealer, serta berbagai database lain yang tersebar bebas di internet. Ini berarti, 16 miliar password yang bocor ini tidak berasal dari satu atau beberapa kebocoran data tunggal dari perusahaan besar, melainkan akumulasi dari beragam insiden.

Para peneliti di Cybernews juga mengungkapkan bahwa informasi kredensial yang ada di puluhan database tersebut tidak hanya berisi password. Data ini juga dilengkapi dengan informasi pendukung lain seperti token, cookies, dan metadata. Kombinasi informasi ini sangat berbahaya karena memungkinkan peretas untuk melakukan percobaan pembobolan akun secara berulang-ulang, dikenal sebagai credential stuffing, hingga berhasil masuk dan mengakses akun target.

Begitu data berhasil dicuri dan akun dikuasai, konsekuensinya bisa sangat luas. Peretas dapat menjual akun-akun tersebut di pasar gelap internet, melakukan penipuan phishing, mengirimkan aplikasi berbahaya seperti malware atau ransomware, atau bahkan melancarkan serangan siber yang lebih besar kepada kerabat atau perusahaan terkait. “Kebocoran password ini sangat berisiko bagi pengguna, terutama jika mereka hanya mengandalkan kata sandi tanpa fitur keamanan tambahan,” pungkas Petkauskas.

Mengingat luasnya sumber kebocoran ini, pengguna internet harus senantiasa waspada. Sangat mungkin bahwa password akun media sosial atau layanan digital pribadi Anda termasuk di antara 16 miliar data yang terekspos dalam 30 database tersebut.

Untuk memeriksa apakah password yang Anda gunakan pernah terlibat dalam insiden kebocoran data, Anda bisa mengunjungi laman HaveIBeenPwned. Di sana, Anda dapat memasukkan kata sandi akun internet Anda untuk melacak riwayat keterlibatannya dalam kebocoran data.

Sebagai langkah antisipasi yang paling efektif, pengguna diimbau untuk segera mengganti password mereka dengan kombinasi yang kuat dan unik untuk setiap akun. Selain itu, sangat disarankan untuk mengaktifkan fitur keamanan tambahan yang disediakan oleh platform-platform di internet. Ini termasuk two-factor authentication (2FA), penggunaan password manager untuk mengelola kata sandi yang kompleks, hingga beralih ke passkey yang memanfaatkan data biometrik tersimpan di perangkat. Informasi ini dirangkum oleh KompasTekno dari laporan Cybernews, pada Sabtu (21/6/2025).