16 Miliar Password Akun Google, Facebook, Apple Bocor, Terbesar Sepanjang Sejarah

– Sebanyak 16 miliar data kredensial berupa kata sandi (password) dari berbagai akun layanan internet seperti Google, Facebook, Apple, dan lainnya, dilaporkan bocor di internet. Kebocoran ini disebut sebagai yang terbesar dalam sejarah.

Laporan tersebut diungkap oleh blog teknologi Cybernews yang rutin membahas insiden kebocoran data di internet.

Dalam laporan terbarunya, peneliti keamanan Vilius Petkauskas mengatakan bahwa 16 miliar password tersebut berasal dari 30 database berbeda yang tersebar di internet.

Setiap database memuat puluhan hingga ratusan juta data password akun layanan internet. Termasuk di dalamnya adalah 184 juta data password akun Google, Apple, Facebook, dan sebagainya, yang dilaporkan bocor sekitar akhir Mei lalu.

Petkauskas menyebutkan, ada kemungkinan terjadi duplikasi data. Artinya, satu password dari sebuah akun bisa tercantum di beberapa database, sehingga terhitung lebih dari sekali.

Meski begitu, jumlah data yang bocor tetap dianggap mengkhawatirkan. Pasalnya, angka 16 miliar ini dua kali lipat lebih besar dari total populasi manusia di dunia yang kini berkisar di angka 8,2 miliar jiwa.

"Ini bukan sekadar kebocoran data, ini adalah 'senjata' untuk eksploitasi massal. Dengan informasi ini, peretas bisa memiliki akses ke banyak informasi sensitif dan mencurinya untuk melakukan hal-hal yang tak baik," kata Petkauskas.

Ia menambahkan, kebocoran data ini berbahaya karena berisi data-data baru yang belum pernah muncul dalam insiden kebocoran sebelumnya.

"Hal yang lebih mengkhawatirkan adalah fakta bahwa ini merupakan kebocoran password terbesar dalam sejarah dengan data-data yang baru, bukan lama," imbuhnya.

Petkauskas menjelaskan, puluhan database ini berasal dari berbagai sumber yang bocor. Beberapa di antaranya dikumpulkan dari malware, aplikasi pencuri kredensial seperti infostealer, hingga database lain yang beredar di internet.

Selain password, database ini juga berisi informasi lain seperti token, cookies, metadata, dan sebagainya. Dengan berbagai data ini, peretas bisa melakukan serangan pembobolan akun (credential stuffing) berulang kali hingga berhasil mengakses akun korban.

Setelah mencuri data, peretas bisa menjual akun-akun tersebut di internet, melakukan penipuan (phishing), menyebarkan aplikasi berbahaya seperti malware atau ransomware, hingga melancarkan serangan siber ke individu atau perusahaan.

"Kebocoran password ini sangat berbahaya bagi pengguna, apalagi jika mereka hanya mengamankan akun mereka dengan kata sandi saja, tidak dengan fitur keamanan lain," jelas Petkauskas.

Untuk mengantisipasi risiko ini, pengguna diimbau memeriksa apakah password mereka termasuk dalam data yang bocor melalui situs HaveIBeenPwned.

Di situs tersebut, pengguna bisa mengecek apakah kata sandi mereka pernah terlibat dalam insiden kebocoran data.

Selain itu, pengguna disarankan untuk mengganti password dengan kombinasi unik dan kuat, serta mengaktifkan fitur keamanan tambahan seperti two-factor authentication (2FA), password manager, hingga passkey berbasis biometrik yang tersimpan di perangkat, sebagaimana dirangkum KompasTekno dari Cybernews, Senin (23/6/2025).

Tag:  #miliar #password #akun #google #facebook #apple #bocor #terbesar #sepanjang #sejarah