16 Miliar Data Password Bocor di Internet, Termasuk Akun Facebook hingga Google

Ilustrasi data password bocor. (Gambar: Ist)

AdityaTekno.com – Sebanyak 16 miliar data kredensial berupa kata sandi dilaporkan bocor dan tersebar di internet. Informasi ini mencakup akun dari berbagai layanan populer seperti Facebook, Google, dan Apple.

Temuan ini diungkap dalam laporan terbaru oleh Cybernews, media teknologi yang kerap memantau isu keamanan siber. Peneliti keamanan Vilius Petkauskas menyebutkan bahwa data tersebut berasal dari 30 basis data berbeda yang beredar secara online.

Setiap basis data berisi puluhan hingga ratusan juta informasi login, termasuk 184 juta data dari akun Google, Apple, dan Facebook yang dilaporkan bocor pada akhir Mei 2025.

Petkauskas menjelaskan, ada kemungkinan data yang sama muncul di beberapa basis data, sehingga menyebabkan duplikasi. Ia juga menekankan bahwa jumlah 16 miliar password melebihi dua kali lipat populasi global saat ini yang berkisar 8,2 miliar jiwa. Artinya, satu individu bisa saja memiliki beberapa akun yang semuanya terekspos dalam kebocoran ini.

Meskipun tidak dapat memastikan jumlah pasti data yang valid, Petkauskas menilai kebocoran ini sangat serius karena melibatkan data yang tergolong baru, bukan dari insiden yang terjadi beberapa tahun lalu.

"Ini bukan hanya kebocoran data biasa, tetapi dapat digunakan sebagai alat eksploitasi berskala besar. Peretas bisa memanfaatkan data ini untuk mengakses informasi sensitif dan menyalahgunakannya," kata Petkauskas.

Ia juga menyebutkan bahwa kebocoran ini merupakan yang terbesar dalam sejarah dalam hal volume data terkini.

Baca Juga: Studi MIT: ChatGPT Bikin Otak Makin Malas dan Lemah Berpikir, Ini Penjelasannya

Lebih lanjut, sumber kebocoran berasal dari berbagai jalur, termasuk perangkat yang terinfeksi malware, aplikasi pencuri kredensial (infostealer), serta basis data lain yang tersebar secara publik di internet. Oleh karena itu, kebocoran ini tidak hanya berasal dari satu atau dua perusahaan.

Selain password, data yang bocor juga disertai informasi tambahan seperti token, cookies, dan metadata. Kombinasi data ini dapat digunakan untuk melakukan serangan "credential stuffing", yaitu upaya masuk ke akun secara berulang menggunakan data curian.

Jika berhasil diakses, akun-akun tersebut berpotensi dijual di pasar gelap internet atau digunakan untuk kegiatan ilegal lainnya.

"Risiko akan semakin tinggi jika pengguna hanya mengandalkan kata sandi tanpa mengaktifkan fitur keamanan tambahan," lanjut Petkauskas.

Langkah Pencegahan untuk Pengguna

Untuk mengetahui apakah akun mereka terdampak, pengguna dapat memeriksa password melalui situs HaveIBeenPwned, layanan yang memungkinkan pengguna mengecek apakah kredensial mereka pernah terlibat dalam insiden kebocoran data.

Sebagai langkah perlindungan, pengguna disarankan untuk segera mengganti password dengan kombinasi yang kuat dan unik. Selain itu, pengaktifan fitur keamanan tambahan seperti otentikasi dua faktor (2FA), penggunaan password manager, hingga teknologi passkey berbasis biometrik juga sangat dianjurkan.

Laporan ini menjadi pengingat penting bagi seluruh pengguna internet agar terus meningkatkan kesadaran terhadap keamanan digital mereka.

Baca Juga: Tanpa Kantor Resmi, Akankah X Diblokir di Indonesia Seperti di Brasil?