16 Miliar Kata Sandi Bocor, Pengguna Internet Disarankan Perbarui Akses

JAKARTA - Dunia baru-baru dikejutkan oleh laporan kebocoran data dalam jumlah besar. Sebanyak 16 miliar kata sandi telah diretas, menurut para peneliti di situs pengulas teknologi, Cybernews.

Kata sandi yang diretas itu mencakup akses pengguna di akun Facebook, Meta, Google, Apple serta layanan lainnya. Para ahli pun mengeluarkan seruan agar para pengguna di internet segera memperbarui pasword atau akses ke akun-akun media sosial hingga layanan pesan internet, serta meningkatkan keamanan digital mereka.

Temuan kali ini menjadi laporan dengan skala kebocoran terbesar dalam sejarah peretasan teknologi digital. Para peneliti menggambarkan temuan kumpulan data tersebut sebagai "cetak biru untuk eksploitasi massal". Termasuk di dalamnya untuk tujuan pengambilalihan akun, pencurian identitas, dan phishing.

Peneliti mengungkapkan, mereka menemukan 30 kumpulan data berisi kredensial yang diperoleh dari perangkat lunak berbahaya yang dikenal sebagai 'infostealer'. Kumpulan data itu terekspos oleh peneliti dalam waktu sesaat, yang menunjukkan ada 16 miliar catatan login dari seluruh dunia.

Bob Diachenko, spesialis keamanan siber Ukraina di balik penelitian tersebut, mengatakan kumpulan data tersebut tersedia sementara disimpan dengan buruk di server jarak jauh, sebelum kemudian dihapus lagi. Diachenko mengatakan timnya dapat mengunduh file tersebut dan akan berusaha menghubungi individu dan perusahaan yang telah terekspos.

"Tentu saja ini akan memakan waktu karena jumlah datanya sangat besar," ungkap Diachenko dilansir dari The Guardian, Selasa (24/6).

Diachenko mengatakan informasi yang ia lihat dalam log infostealer mencakup URL login ke halaman login Apple, Facebook, dan Google.

Seorang juru bicara Google mengatakan data yang dilaporkan oleh Cybernews tidak berasal dari pelanggaran data Google. Namun mereka tetap menyarankan orang menggunakan alat seperti pengelola kata sandi Google untuk melindungi akun mereka.

Diachenko mengatakan, data tersebut  85% di antaranya merupakan data dari pencurian informasi, dan sekitar 15% berasal dari pelanggaran data historis seperti kebocoran yang dialami oleh LinkedIn.

Para ahli mengatakan penelitian tersebut menggarisbawahi perlunya memperbarui kata sandi secara berkala dan menerapkan langkah-langkah keamanan yang ketat seperti autentikasi multifaktor – atau menggabungkan kata sandi dengan bentuk verifikasi lain seperti kode yang dikirim melalui SMS dari ponsel. Langkah-langkah lain yang direkomendasikan termasuk kunci sandi, metode tanpa kata sandi yang didukung oleh Google dan pemilik Facebook, Meta.

"Meskipun Anda mungkin terkejut dengan besarnya volume data yang terekspos dalam kebocoran ini, penting untuk dicatat bahwa tidak ada ancaman baru di sini: data ini kemungkinan besar sudah beredar," kata Peter Mackenzie, direktur respons dan kesiapan insiden di firma keamanan siber Sophos.

Mackenzie mengatakan penelitian tersebut menggarisbawahi skala data yang dapat diakses oleh penjahat daring.

"Ini adalah pengingat penting bagi semua orang untuk mengambil langkah proaktif guna memperbarui kata sandi, menggunakan pengelola kata sandi, dan menerapkan autentikasi multifaktor guna menghindari masalah kredensial di masa mendatang," tambah Mackenzie.

Baca juga: Apple Perbarui Penamaan OS, Terbaru Ada iOS 2026

Lebih jauh, Toby Lewis, kepala analisis ancaman global di perusahaan keamanan siber Darktrace, mengatakan data yang ditandai dalam penelitian tersebut sulit diverifikasi, tetapi malware yang digunakan para peretas teridentifikasi secara jelas.

"Mereka tidak mengakses akun pengguna, tetapi malah mengambil informasi dari cookie dan metadata browser mereka. Jika Anda mengikuti praktik baik menggunakan pengelola kata sandi, mengaktifkan autentikasi dua faktor, dan memeriksa login yang mencurigakan, ini bukanlah sesuatu yang perlu Anda khawatirkan," tekannya.

Alan Woodward, seorang profesor keamanan siber di Universitas Surrey, mengatakan bahwa temuan ini menjadi pengingat bagi seluruh pengguna teknologi digital untuk melakukan pemeriksaan dan pembaruan kata sandi secara berkala.

"Fakta bahwa semuanya tampaknya pada akhirnya dilanggar adalah alasan mengapa ada dorongan besar untuk langkah-langkah keamanan zero trust," katanya.