Jakarta, CNBC Indonesia - Dunia keamanan siber kembali diguncang oleh temuan kebocoran data dalam skala yang belum pernah terjadi sebelumnya. Sebanyak lebih dari 16 miliar kredensial login dilaporkan tersebar, menjadikannya salah satu insiden terbesar dalam sejarah.
Laporan ini pertama kali diungkap oleh Cybernews dan Forbes, yang langsung mengklasifikasikannya sebagai kondisi darurat global di ranah siber. Para ahli menegaskan bahwa data yang beredar bukan sekadar hasil daur ulang dari kasus lama, melainkan kumpulan data baru yang diperoleh secara sistematis melalui serangan malware jenis infostealer.
Jenis malware tersebut bekerja dengan cara menyusup ke perangkat tanpa disadari pengguna, mencuri informasi login seperti username dan password, lalu mengirimkannya ke server yang dikuasai pelaku. Dalam kasus ini, kebocoran berasal dari sedikitnya 30 basis data berbeda, dengan masing-masing berisi puluhan juta hingga miliaran entri.
Data yang bocor tersusun rapi, mencantumkan alamat layanan digital, diikuti nama pengguna dan kata sandi. Struktur ini membuat data sangat mudah dimanfaatkan oleh pelaku kejahatan siber untuk melakukan peretasan lanjutan.
Layanan populer seperti Apple, Google, Facebook, Telegram, GitHub, hingga platform pemerintahan disebut masuk dalam daftar target potensial.
Menyikapi kebocoran ini, Google mengimbau miliaran penggunanya untuk segera beralih dari password ke metode login yang lebih aman seperti passkey. FBI juga mengeluarkan peringatan soal tautan SMS mencurigakan yang diduga terkait kampanye phishing skala besar.
Para pakar menilai kebocoran ini sangat berbahaya karena memberi akses kepada siapa pun, bahkan peretas tingkat rendah untuk masuk ke sistem digital hanya dengan membeli data curian di dark web.
Tidak seperti insiden yang hanya berdampak pada perusahaan tertentu, kebocoran kali ini membuka celah ke hampir seluruh lapisan infrastruktur digital global.
"Kebocoran satu password saja bisa membuka pintu ke seluruh kehidupan digital seseorang," ujar para ahli, dikutip dari Gulf News, Sabtu (28/3/2026).
Kombinasi antara jumlah, struktur, dan kebaruan data menjadikan kasus ini sangat berisiko. Kredensial yang bocor diduga berasal dari kombinasi daftar isian kredensial (credential stuffing), kebocoran lama yang dikemas ulang, dan log malware infostealer baru.
Sebagian besar data dikumpulkan secara diam-diam dan bahkan ada yang tak sengaja dibiarkan terbuka hingga tersebar ke publik.
Dengan lebih dari 16 miliar akun aktif kini terekspos, para pengguna internet disarankan segera mengambil langkah perlindungan:
- Ganti password, khususnya untuk akun penting seperti email, perbankan, dan penyimpanan cloud
- Gunakan password manager untuk membuat kata sandi yang kuat dan unik
- Aktifkan autentikasi dua faktor (2FA)
- Beralih ke passkey jika tersedia
- Pantau dark web untuk mengecek apakah data Anda diperjualbelikan
(hsy/hsy)
Add
as a preferred
source on Google
