16 Miliar Data Password Bocor, Ini Aplikasi yang Jadi Sasaran Utama

Jakarta, CNBC Indonesia - Dunia siber kembali diguncang setelah terungkap kebocoran data terbesar dalam sejarah. Sebanyak 16 miliar username dan password ditemukan bocor dan tersebar luas, menjadikannya insiden dengan skala yang belum pernah terjadi sebelumnya.

Laporan dari Cybernews dan Forbes mengungkapkan bahwa kebocoran ini bukan kumpulan data lama yang didaur ulang, melainkan kredensial baru yang dikumpulkan melalui serangan malware tipe infostealer. Malware tersebut bekerja secara diam-diam, mencuri data login dari perangkat korban lalu mengunggahnya ke server yang dikendalikan peretas.

Setidaknya terdapat 30 set data berbeda yang masing-masing berisi puluhan juta hingga 3,5 miliar entri. Data disusun dengan sangat rapi, mulai dari URL layanan, username, hingga password, sehingga memudahkan pelaku kejahatan untuk langsung memanfaatkannya.

Sejumlah layanan digital populer termasuk dalam target pencurian data ini, mulai dari Apple, Google, Facebook, Telegram, GitHub, hingga sistem layanan pemerintahan. Besarnya cakupan membuat para pakar memperingatkan bahwa peretasan kali ini dapat memengaruhi hampir seluruh infrastruktur digital global.

Google pun mengimbau pengguna untuk mulai meninggalkan sistem password tradisional dan beralih ke passkey, sementara FBI mengeluarkan peringatan terkait tautan SMS mencurigakan yang diduga berhubungan dengan kampanye phishing masif.

Para ahli menilai kebocoran ini sangat berbahaya karena memberikan jalan bagi siapa pun, bahkan peretas pemula, untuk mengakses akun digital hanya dengan membeli data curian di dark web.

"Kebocoran satu password saja bisa membuka seluruh kehidupan digital seseorang," ujar para pakar, dikutip dari Gulf News, Minggu (23/11/2025).

Kredensial yang bocor diduga merupakan gabungan dari credential stuffing, kebocoran lama yang dikemas ulang, serta log baru dari malware infostealer. Banyak data dikumpulkan secara sembunyi-sembunyi, namun sebagian justru dibiarkan terbuka hingga akhirnya menyebar ke publik.

Dengan lebih dari 16 miliar akun kini terekspos, pengguna internet diminta segera mengambil langkah perlindungan, antara lain:

- Mengganti password, terutama untuk akun penting seperti email, perbankan, dan cloud

- Menggunakan password manager

- Mengaktifkan autentikasi dua faktor (2FA)

- Beralih ke passkey bila tersedia

- Memantau dark web untuk mengetahui apakah data pribadi ikut diperjualbelikan.