Towa News, Jakarta - Dunia keamanan siber kembali dikejutkan oleh temuan kebocoran data login berskala masif. Tim peneliti dari Cybernews mengungkap adanya 16 miliar kredensial yang bocor, mencakup kombinasi username dan password dari berbagai layanan daring. Jumlah ini jauh melebihi laporan sebelumnya pada 23 Mei 2025, yang mencatat sekitar 184 juta kredensial yang disusupi.

Kebocoran ini disebut-sebut sebagai insiden pelanggaran data terbesar dalam sejarah. Menurut Cybernews, data tersebut berasal dari lebih dari 30 kumpulan data terpisah, dengan masing-masing berisi puluhan juta hingga lebih dari 3,5 miliar informasi login.

Data yang bocor mencakup nama pengguna, URL, dan kata sandi dari berbagai platform populer seperti Apple, Google, Facebook, GitHub, Telegram, layanan VPN, hingga portal pemerintahan.

“Hampir seluruh data ini belum pernah muncul dalam kebocoran sebelumnya,” ujar peneliti Cybernews, Vilius Petkauskas, dikutip Jumat (20/6/2025). Ia menambahkan bahwa kebocoran kali ini bukan sekadar data lama yang berulang, melainkan “cetak biru untuk eksploitasi berskala besar.”

Kredensial yang terpapar sangat mungkin digunakan untuk serangan siber, termasuk phishing dan pengambilalihan akun secara massal.

CEO Keeper Security, Darren Guccione, menyoroti bahwa temuan ini menunjukkan betapa rentannya sistem digital saat ini, baik akibat peretasan langsung maupun karena kelalaian konfigurasi penyimpanan cloud. “Ini mungkin hanya puncak gunung es,” ujarnya.

Guccione mendorong pengguna untuk mulai menggunakan manajer kata sandi serta alat pemantauan dark web, guna mendeteksi potensi kebocoran sejak dini. Ia juga menyarankan perusahaan dan organisasi menerapkan prinsip zero trust dalam arsitektur keamanannya, guna membatasi akses hanya untuk pengguna yang benar-benar berwenang.

Javvad Malik dari KnowBe4 mengingatkan bahwa keamanan siber adalah tanggung jawab bersama. Menurutnya, pengguna harus lebih waspada, tidak sembarangan membagikan kredensial, dan mulai menggunakan otentikasi multi-faktor.

Sebagai bentuk pencegahan, para ahli menyarankan pengguna untuk segera mengganti kata sandi yang mungkin terdampak, menggunakan manajer password yang aman, serta mempertimbangkan transisi ke sistem passkey sebagai bentuk perlindungan tambahan.

Google sebelumnya juga telah mengimbau miliaran penggunanya agar segera memperbarui kata sandi mereka. Hal ini penting mengingat praktik perdagangan informasi login di dark web semakin marak, dan kata sandi yang dicuri bisa diperjualbelikan dengan mudah.

Sementara itu, FBI juga pernah memperingatkan agar masyarakat tidak mudah mengklik tautan yang dikirim melalui SMS, karena bisa menjadi celah pencurian data. Mengingat dampak yang bisa menyentuh hampir seluruh aspek kehidupan digital, kebocoran data kali ini menjadi peringatan keras akan pentingnya menjaga keamanan siber secara serius.

Sumber : www.bloombergtechnoz.com

Untuk informasi lebih lanjut, kunjungi Towa.co.id.