Sebanyak 16 miliar data kredensial berupa kata sandi dilaporkan telah bocor dan tersebar luas di jagat internet menurut laporan terbaru dari media teknologi Cybernews. Informasi yang terekspos ini mencakup berbagai akun dari layanan teknologi raksasa yang sangat populer seperti Facebook, Google, hingga Apple.
Peneliti keamanan siber Vilius Petkauskas mengungkapkan bahwa miliaran data tersebut berasal dari kumpulan 30 basis data berbeda yang beredar secara daring. Dalam rinciannya, terdapat sekitar 184 juta data akun spesifik milik pengguna Google, Apple, dan Facebook yang dilaporkan ikut bocor pada akhir Mei 2025.
Petkauskas menjelaskan adanya kemungkinan tumpang tindih data di mana informasi yang sama muncul di beberapa basis data sehingga memicu terjadinya duplikasi massal. Menariknya, jumlah 16 miliar kata sandi tersebut bahkan mencapai dua kali lipat dari total populasi manusia di bumi yang saat ini berada di angka 8,2 miliar jiwa.
Kondisi ini mengindikasikan bahwa setiap individu sangat mungkin memiliki lebih dari satu akun yang semuanya telah terekspos dalam insiden kebocoran besar-besaran ini. Petkauskas menilai situasi ini sangat mengkhawatirkan karena melibatkan data yang relatif baru dan bukan sekadar kumpulan data lama dari tahun-tahun sebelumnya.
Insiden ini disebut bukan sekadar kebocoran data biasa, melainkan ancaman nyata yang bisa digunakan sebagai alat eksploitasi berskala masif oleh pihak tidak bertanggung jawab. Peretas dapat memanfaatkan kumpulan data ini untuk menembus informasi sensitif milik pengguna dan menyalahgunakannya demi kepentingan kriminal.
Data menunjukkan bahwa kebocoran ini merupakan salah satu yang terbesar dalam sejarah jika diukur dari volume data terkini yang berhasil dikumpulkan. Sumber kebocoran tersebut diidentifikasi berasal dari beragam jalur, mulai dari perangkat yang terjangkit malware hingga aplikasi pencuri kredensial atau infostealer.
Selain berasal dari aplikasi berbahaya, data juga mengalir dari basis data publik lainnya yang tersebar secara bebas di berbagai sudut internet. Hal ini membuktikan bahwa kebocoran besar tersebut tidak hanya bersumber dari satu atau dua perusahaan layanan digital saja.
Selain kata sandi, informasi yang ikut bocor meliputi data pelengkap seperti token digital, cookies, serta berbagai metadata akun milik pengguna. Gabungan dari berbagai elemen data ini sangat rentan digunakan untuk melancarkan serangan "credential stuffing" atau upaya masuk paksa ke akun secara berulang-ulang.
Akun-akun yang berhasil dibobol oleh peretas memiliki potensi besar untuk diperjualbelikan di pasar gelap internet atau digunakan dalam aktivitas ilegal lainnya. Risiko kerugian akan semakin meningkat drastis apabila pemilik akun hanya mengandalkan kata sandi tanpa menerapkan fitur proteksi keamanan tambahan.
| Kategori Data | Statistik / Detail |
|---|---|
| Total Kata Sandi Bocor | 16 Miliar |
| Jumlah Basis Data Terlibat | 30 Basis Data |
| Data Akun Google, Apple, Facebook | 184 Juta |
| Perbandingan dengan Populasi Global | ~200% (Populasi 8,2 Miliar) |
Langkah Pencegahan Bagi Pengguna
Untuk memastikan keamanan akun pribadi, pengguna sangat disarankan untuk melakukan pemeriksaan melalui situs layanan kredibel seperti HaveIBeenPwned. Layanan tersebut memungkinkan siapa saja untuk mengecek apakah alamat surel atau kredensial mereka pernah terlibat dalam insiden kebocoran data tertentu.
Sebagai tindakan proteksi awal, pengguna diminta segera mengganti kata sandi mereka dengan kombinasi karakter yang lebih kuat serta bersifat unik. Penggunaan kata sandi yang berbeda untuk setiap platform digital sangat krusial guna mencegah dampak berantai jika salah satu akun berhasil dibobol.
Langkah pengamanan tambahan seperti mengaktifkan otentikasi dua faktor (2FA) dan penggunaan aplikasi password manager sangat dianjurkan oleh para ahli keamanan. Selain itu, pemanfaatan teknologi passkey berbasis biometrik bisa menjadi solusi perlindungan yang lebih mutakhir untuk menghalangi akses ilegal ke dalam akun.
Laporan ini diharapkan menjadi peringatan keras bagi seluruh pengguna internet di seluruh dunia agar senantiasa meningkatkan kewaspadaan digital mereka. Kesadaran akan keamanan siber menjadi kunci utama dalam melindungi privasi dan data pribadi di tengah ancaman kebocoran data yang semakin masif.
