Gawat! Miliaran Password Google, FB, Apple Bocor: Amankan Akunmu Sekarang!

HargaPer.com – Dunia maya kembali diguncang dengan kabar kebocoran data masif. Sebanyak 16 miliar informasi kredensial berupa kata sandi (password) dari berbagai akun layanan internet terkemuka seperti Facebook, Google, Apple, dan lainnya dilaporkan telah bocor dan tersebar. Angka yang mencengangkan ini bahkan mencapai dua kali lipat dari total populasi manusia di dunia yang saat ini diperkirakan sekitar 8,2 miliar jiwa.

Informasi mengejutkan mengenai skala kebocoran password terbesar dalam sejarah ini terungkap dalam laporan terbaru dari Cybernews, sebuah blog teknologi yang dikenal rutin membahas insiden kebocoran data di internet. Dalam laporannya, peneliti keamanan siber Vilius Petkauskas membeberkan bahwa 16 miliar password tersebut berasal dari 30 database berbeda yang tersebar luas di jagat maya.

Setiap database menyimpan puluhan hingga ratusan juta data password akun. Salah satu yang paling menonjol adalah 184 juta data password dari Google, Apple, dan Facebook yang dilaporkan bocor pada akhir Mei 2025 lalu. Petkauskas menjelaskan adanya kemungkinan duplikasi data, di mana satu password mungkin tercantum di beberapa database. Ini berarti satu individu bisa saja memiliki lebih dari satu akun internet yang keduanya bocor dan tercatat dalam salah satu dari 30 database tersebut.

Meskipun demikian, Petkauskas tidak dapat memastikan angka pasti jumlah password unik yang bocor. Namun, ia dengan tegas menyatakan bahwa kebocoran ini sangat berbahaya karena data yang beredar tergolong baru, bukan berasal dari insiden lama. “Ini bukan sekadar kebocoran data, ini adalah ‘senjata’ untuk eksploitasi massal,” tegas Petkauskas. “Dengan informasi ini, peretas bisa memiliki akses ke banyak informasi sensitif dan mencurinya untuk melakukan hal-hal yang tak baik. Hal yang lebih mengkhawatirkan adalah fakta bahwa ini merupakan kebocoran password terbesar dalam sejarah dengan data-data yang baru, bukan lama.”

Petkauskas menambahkan bahwa data-data krusial ini dikumpulkan dari beragam sumber, bukan hanya dari kebocoran pada satu atau dua perusahaan saja. Beberapa di antaranya berasal dari serangan malware, aplikasi pencuri kredensial (infostealer), serta berbagai database bocor lainnya yang tersebar di internet. Selain password, informasi sensitif lain yang ikut tersebar dalam database ini mencakup token, cookies, metadata, dan informasi penting lainnya yang dapat dimanfaatkan oleh pihak tidak bertanggung jawab.

Dengan data yang diperoleh ini, peretas memiliki kemampuan untuk melancarkan serangan credential stuffing. Ini adalah modus operandi di mana peretas mencoba masuk ke akun korban berulang kali menggunakan kombinasi username dan password curian hingga berhasil. Setelah berhasil menguasai akun, peretas dapat melakukan berbagai tindakan merugikan, mulai dari menjual akun tersebut di pasar gelap internet, melakukan penipuan (phishing) kepada kontak korban, menyebarkan malware atau ransomware, hingga melancarkan serangan siber lanjutan ke target lain seperti kerabat atau bahkan perusahaan korban.

“Kebocoran password ini sangat berbahaya bagi pengguna, apalagi jika mereka hanya mengamankan akun mereka dengan kata sandi saja, tidak dengan fitur keamanan lain,” kata Petkauskas mengingatkan. Oleh karena itu, langkah pencegahan menjadi sangat krusial. Pengguna diimbau untuk segera memeriksa apakah password yang mereka gunakan pernah terlibat dalam insiden kebocoran data melalui situs terpercaya seperti HaveIBeenPwned. Melalui situs ini, pengguna dapat mengecek apakah kata sandi mereka termasuk dalam database yang bocor.

Selain melakukan pengecekan, pengguna juga sangat disarankan untuk mengganti password secara berkala dengan kombinasi yang unik, kuat, dan sulit ditebak. Lebih lanjut, mengaktifkan fitur keamanan tambahan menjadi esensial, seperti two-factor authentication (2FA) yang memerlukan verifikasi kedua, penggunaan password manager untuk mengelola kata sandi kompleks, atau beralih ke passkey berbasis data biometrik yang lebih aman di perangkat Anda. Langkah-langkah proaktif ini sangat penting untuk melindungi akun pribadi dari potensi pembobolan di tengah masifnya peredaran data curian di internet, sebagaimana dirangkum oleh KompasTekno dari laporan Cybernews, Senin (23/6/2025).