Selular.ID – Insiden kebocoran data besar-besaran telah mengungkap sekitar 149 juta login credentials berupa alamat email dan kata sandi dari pengguna layanan digital populer seperti Gmail, Instagram, Netflix, dan beragam platform lainnya.
Temuan ini berasal dari database besar yang tidak terlindungi dan dipublikasikan tanpa pengamanan, sehingga data tersebut bisa diakses oleh siapa saja sebelum akhirnya ditutup.
Peneliti keamanan siber independen, Jeremiah Fowler, menemukan bahwa database tersebut berisi kombinasi username dan password yang dikumpulkan dari berbagai sumber.
Data ini meliputi akun media sosial, layanan streaming, hingga platform keuangan, termasuk layanan email seperti Gmail dan Yahoo serta situs hiburan seperti Netflix dan TikTok. Menurut laporan, data yang bocor ini mencapai sekitar 96 GB, menandakan skala kebocoran yang sangat besar.
Kredensial yang terekspos bukan hanya sekadar daftar login pengguna biasa. Beberapa di antaranya juga terkait dengan layanan finansial seperti akun Binance atau dompet kripto, yang tentu saja menambah kekhawatiran mengenai potensi penyalahgunaan data untuk penipuan, pencurian identitas, atau akses tidak sah.
Skala Kebocoran dan Platform yang Terkena Dampak
Menurut data yang tersebar, berikut beberapa layanan yang kredensialnya termasuk dalam kebocoran ini:
- Gmail – sekitar 48 juta akun
- Facebook – sekitar 17 juta akun
- Instagram – sekitar 6,5 juta akun
- TikTok – sekitar 780 ribu akun
- Netflix – sekitar 3,4 juta akun
- Binance – sekitar 420 ribu akun
- Yahoo Mail, Outlook, iCloud dan .edu domain juga terdeteksi dalam kebocoran.
Jumlah tersebut menunjukkan bahwa kebocoran ini tidak terbatas pada satu jenis layanan, tetapi mencakup ekosistem digital yang luas, mulai dari layanan email, media sosial, hiburan, hingga akun finansial dan akademik.
Bagaimana Data Ini Bisa Bocor?
Analisis awal dari peneliti menyebutkan bahwa data ini kemungkinan besar dikumpulkan menggunakan malware infostealer, sebuah program jahat yang berfungsi mencuri kredensial dari perangkat yang terinfeksi, kemudian menyimpannya di server tanpa perlindungan. Database yang ditemukan pun tampaknya tidak dilindungi dengan enkripsi atau password, sehingga dapat diakses secara publik sebelum akhirnya disadari dan ditutup.
Model pencurian seperti ini menggabungkan data dari berbagai serangan sebelumnya, sehingga bukan hanya satu insiden langsung yang menjadi penyebabnya. Hasilnya, data dari beragam platform berkumpul menjadi satu dataset besar yang mencerminkan berbagai vektor ancaman di dunia siber saat ini.
Dampak Kebocoran Data pada Pengguna
Eksposur login credentials semacam ini membuka peluang kejahatan siber, termasuk di antaranya:
- Akses tidak sah ke akun pribadi
- Pencurian identitas dan penipuan finansial
- Credential stuffing — teknik otomatis mencoba kombinasi email/password di banyak layanan
- Phishing yang lebih meyakinkan karena data personal pengguna telah bocor sebelumnya
Credential stuffing adalah salah satu ancaman paling umum setelah kebocoran seperti ini, di mana pelaku kejahatan mencoba memasukkan kombinasi kredensial yang sama di berbagai situs dan aplikasi, berharap ada yang cocok. Jika pengguna memakai kata sandi yang sama untuk banyak layanan, risikonya jauh lebih besar.
Respons Industri dan Perlindungan Pengguna
Hingga saat ini belum ada pernyataan resmi dari perusahaan-perusahaan besar seperti Google, Meta, atau Netflix terkait insiden ini secara langsung. Namun, para ahli keamanan terus mengimbau pengguna untuk mengambil langkah-langkah mitigasi sebagai berikut:
Tips penting perlindungan akun:
- Aktifkan Two-Factor Authentication (2FA) di semua layanan penting
- Gunakan password manager untuk membuat dan menyimpan kata sandi unik
- Periksa apakah email Anda pernah terlibat dalam kebocoran di situs seperti Have I Been Pwned
- Segera ganti kata sandi yang digunakan di banyak layanan jika ada indikasi kebocoran
Langkah-langkah semacam ini dapat membantu meminimalkan dampak dari kebocoran dan mengurangi peluang akun Anda disalahgunakan oleh pihak yang tidak bertanggung jawab.
Kebocoran ini sekaligus menjadi pengingat bahwa ancaman siber terus berkembang dan menyerang berbagai lapisan layanan digital yang kita gunakan sehari-hari. Dengan jumlah kredensial yang mencapai puluhan juta, pengguna dan pelaku industri harus semakin proaktif menerapkan praktik keamanan yang kuat untuk melindungi data pribadi.
Insiden ini juga menegaskan pentingnya kolaborasi global antara peneliti, penyedia layanan, dan regulator untuk mendeteksi, menghentikan, dan mencegah kebocoran data dalam skala besar seperti ini.
