Sekitar 16 miliar kata sandi dari berbagai platform teknologi besar dilaporkan bocor dalam salah satu insiden pelanggaran data terbesar sepanjang sejarah, menurut laporan dari tim peneliti keamanan siber Cybernews.

Peneliti menemukan lebih dari 30 kumpulan data (dataset) yang berisi miliaran login dari akun media sosial, VPN, hingga layanan dari raksasa teknologi seperti Apple dan Google yang terekspos akibat serangan infostealer.

Pihak Newsweek telah menghubungi Apple dan Google untuk meminta konfirmasi terkait layanan yang terdampak.

Mengapa Ini Penting

Kebocoran ini menjadi salah satu insiden terbesar dalam sejarah, dengan potensi jutaan pengguna terdampak. Data yang bocor dapat digunakan oleh pelaku kejahatan untuk pencurian identitas, penipuan, bahkan pemerasan, terutama ketika dijual di dark web.

Panjang kata sandi yang paling umum adalah 8 hingga 10 karakter. Banyak dari kata sandi ini hanya terdiri dari huruf kecil dan angka, yang membuatnya rentan terhadap serangan brute-force. Meski begitu, kini 19% pengguna telah menggunakan kombinasi huruf besar, kecil, angka, dan simbol—naik tajam dari hanya 1% pada tahun 2022.

Apa yang Terjadi

Tim Cybernews telah memantau kumpulan data ini sejak awal tahun 2025. Salah satu penelitinya, Vilius Petkauskas, mengatakan kepada Forbes bahwa mereka menemukan 30 kumpulan data yang masing-masing berisi puluhan juta hingga lebih dari 3,5 miliar data login.

"Ini bukan sekadar kebocoran—ini adalah cetak biru untuk eksploitasi massal. Ini bukan data lama yang didaur ulang, tapi intelijen segar yang siap digunakan secara destruktif."

Laporan Cybernews pada 19 Juni menegaskan bahwa data yang bocor mencakup login dari layanan populer seperti Apple, Facebook, Google, GitHub, Telegram, hingga layanan pemerintah. Namun, belum dapat dipastikan siapa pemilik asli sebagian besar data tersebut.

Kumpulan data terbesar berasal dari pengguna berbahasa Portugis, namun data dari seluruh dunia juga terdeteksi.

Cara Melindungi Kata Sandi Anda

Berikut langkah-langkah penting untuk mengamankan akun:

• Gunakan password manager untuk menyimpan dan membuat kata sandi kuat.

• Terapkan standar panjang dan kompleksitas minimal.

• Aktifkan autentikasi multi-faktor (MFA).

• Ganti semua kata sandi lama secara berkala dengan kombinasi unik dan kuat.

• Organisasi disarankan untuk melakukan audit kontrol akses dan memantau potensi kebocoran kredensial.

Google juga merekomendasikan pengguna Gmail untuk beralih ke metode login yang lebih aman seperti sistem Passkeys, yang menggunakan autentikasi biometrik seperti sidik jari, pemindai wajah, atau pola.

Peringatan dari Para Ahli

Steve Weisman, pakar keamanan siber dan penulis buletin Scamicide, mengatakan:

"Aturannya sederhana: ‘percaya padaku, kamu tidak bisa percaya siapa pun’. Setiap panggilan, SMS, atau email yang meminta informasi pribadi harus selalu dicurigai."

Sementara itu, peneliti keamanan Cybernews, Neringa Macijauskaitė, memperingatkan:

"Kita sedang menghadapi epidemi global penggunaan ulang kata sandi yang lemah. Jika kamu menggunakan kata sandi yang sama di berbagai platform, kebocoran di satu layanan bisa membahayakan akun lainnya."

Langkah Selanjutnya

Cybernews masih melakukan penyelidikan lebih lanjut terkait kebocoran ini dan menyarankan semua pengguna internet untuk segera memperbarui kata sandi mereka dengan versi yang lebih aman dan unik.