Selular.ID – Dunia keamanan siber kembali diguncang oleh temuan terbaru yang mengejutkan. Para peneliti mengonfirmasi terjadinya kebocoran data login berskala masif yang mencakup hingga 16 miliar kredensial, termasuk kata sandi atau password.
Jumlah ini melampaui laporan sebelumnya pada 23 Mei 2025 yang mencatat 184 juta kredensial yang disusupi, dan menjadikannya sebagai pelanggaran data terbesar yang pernah tercatat.
Peneliti dari Cybernews menyebut kebocoran ini berasal dari lebih dari 30 set data yang masing-masing memuat puluhan juta hingga lebih dari 3,5 miliar informasi login.
Data yang disusun dalam bentuk URL, nama pengguna, dan password tersebut mencakup berbagai layanan populer seperti Apple, Facebook, Google, GitHub, Telegram, bahkan portal pemerintah dan VPN.
Menurut laporan, hampir seluruh kumpulan data ini belum pernah muncul sebelumnya di kebocoran data manapun. “Ini bukan sekadar kebocoran—ini adalah cetak biru untuk eksploitasi massal,” ungkap tim peneliti Cybernews Vilius Petkauskas, yang Selular lansir, Sabtu (21/6/2025).
Kredensial yang terpapar diyakini akan dimanfaatkan dalam skala besar untuk serangan phishing hingga pengambilalihan akun. “Ini bukan hanya pembobolan lama yang didaur ulang,” mereka memperingatkan, “ini adalah intelijen baru yang dapat digunakan dalam skala besar.”
Baca juga: Waspada, Daftar 10 Password yang Mudah Maling Bobol
CEO Keeper Security, Darren Guccione, menekankan bahwa temuan ini menunjukkan betapa mudahnya data sensitif terekspos, baik melalui penyusupan langsung maupun kesalahan konfigurasi sistem penyimpanan awan. “Ini bisa jadi hanya puncak gunung es,” ujarnya.
Guccione juga menyarankan pengguna untuk berinvestasi pada pengelola password dan alat pemantau dark web, yang dapat memberi peringatan dini saat kredensial mereka bocor.
“Organisasi juga harus mulai menerapkan sistem keamanan berbasis prinsip zero trust untuk membatasi akses secara ketat,” tambahnya.
Javvad Malik dari KnowBe4 turut menekankan pentingnya keamanan siber sebagai tanggung jawab bersama. “Pengguna perlu tetap waspada, tidak membagikan kredensial, dan menggunakan otentikasi multi-faktor jika memungkinkan.”
Sebagai langkah perlindungan, pengguna disarankan segera memperbarui password mereka, menggunakan pengelola password, dan mempertimbangkan penggunaan kunci sandi (passkey) untuk meningkatkan perlindungan akun. Kebocoran berskala besar seperti ini menjadi pengingat penting bahwa keamanan digital tidak boleh diabaikan.
Baca juga: Spesifikasi yang Wajib Hadir di Laptop Pengguna Profesional
Pembobolan kata sandi atau password bukanlah hal sepele. Ini bisa berujung pada peretasan akun, yang pada akhirnya dapat membahayakan hampir seluruh aspek kehidupan kita di era digital seperti sekarang, karena itulah Google menganjurkan miliaran penggunanya untuk segera mengganti kata sandi dengan yang lebih aman.
FBI sebelumnya pernah beru peringatan agar tidak sembarangan mengklik tautan yang dikirim melalui pesan SMS. Kata sandi yang dicuri diperjualbelikan di darkweb dalam jumlah jutaan, tersedia bagi siapa saja yang bersedia membayar. Atas segala alasan inilah, kebocoran terbaru ini patut dianggap sangat mengkhawatirkan bagi semua orang.
Baca juga: 10 HP Desain Compact Terbaru 2025, dari Motorola hingga Xiaomi
