Penulis: Jacobus E. Lato | Editor: Priyo Suwarno
LOS ANGELES, SWARAJOMBANG.COM- Inilah rekor terbesar pembobolan data digital terjadi pada tanggal 19-20 Juni 2025 dengan kebocoran lebih dari 16 miliar kredensial login, termasuk akun Google, Facebook, Apple, GitHub, Telegram, dan layanan lainnya, dikonfirmasi sebagai kebocoran data terbesar sepanjang sejarah digital.
Peneliti dari Cybernews dan berbagai sumber menyebut bahwa ini bukan sekadar kebocoran data lama yang didaur ulang, melainkan kumpulan data baru yang sangat besar yang dihasilkan oleh malware infostealer, sehingga menjadi “cetak biru untuk eksploitasi massal” dengan dampak global yang sangat luas.
Sebelumnya, kebocoran terbesar tercatat sekitar 10 miliar password pada 2024, sehingga insiden 16 miliar data login ini jelas melampaui rekor tersebut.
Kebocoran ini ditemukan oleh peneliti keamanan siber yang mengidentifikasi sekitar 30 dataset besar yang berisi dari puluhan juta hingga 3,5 miliar data per set, dengan rata-rata sekitar 550 juta catatan.
Kredensial yang bocor tidak hanya berupa username dan password, tetapi juga mencakup token, cookie, dan metadata, yang membuatnya sangat berbahaya karena dapat digunakan untuk pembajakan akun, pencurian identitas, dan serangan phishing yang sangat terarah.
Data ini diduga dikumpulkan melalui malware infostealer, yaitu program jahat yang secara otomatis mencuri data sensitif dari perangkat yang terinfeksi.
Serangan ini sangat mengancam pengguna, terutama yang menggunakan kata sandi yang sama di berbagai layanan dan pengguna kripto, karena akses ke email dapat membuka akses ke dompet digital dan cadangan frasa benih yang tersimpan di cloud.
FBI dan Google telah menyarankan pengguna untuk segera mengganti kata sandi, mengaktifkan autentikasi dua faktor, dan menggunakan metode keamanan yang lebih kuat seperti passkeys.
Secara khusus, kebocoran ini bukan hanya data lama yang didaur ulang, melainkan data segar yang baru dikumpulkan, sehingga potensi eksploitasi sangat tinggi dan berkelanjutan. Para peneliti keamanan menilai bahwa kebocoran ini merupakan “cetakan” untuk eksploitasi siber global yang masif.
Singkatnya, lebih dari 1 miliar akun pengguna Google, Facebook, Apple, GitHub, dan layanan lainnya telah dibobol oleh hacker menggunakan malware seperti RedLine dan Vidar yang merupakan jenis infostealer, menyebabkan kebocoran data login terbesar yang pernah tercatat.
Pengguna disarankan untuk segera mengamankan akun mereka dengan mengganti kata sandi dan mengaktifkan fitur keamanan tambahan.
Reaksi
Para penyedia layanan digital seperti Google, Apple, Facebook, dan lainnya merespons pembobolan data terbesar ini dengan langkah-langkah keamanan sebagai berikut:
Mendorong pengguna untuk segera mengganti kata sandi mereka, terutama untuk akun penting seperti email dan media sosial, serta menghindari penggunaan ulang kata sandi yang sama di berbagai layanan.
Mengaktifkan dan mempromosikan penggunaan autentikasi multi-faktor (MFA) atau dua faktor (2FA) sebagai perlindungan utama terhadap pembajakan akun akibat kebocoran kredensial.
Menganjurkan penggunaan pengelola kata sandi untuk membuat dan menyimpan kata sandi yang unik dan kompleks bagi setiap akun, sehingga mengurangi risiko pencurian data lebih lanjut.
Mengadopsi teknologi keamanan terbaru seperti passkeys, yang menggantikan kata sandi dengan autentikasi biometrik dan kunci perangkat keras, terutama di ekosistem Apple yang sudah menerapkan fitur ini secara luas.
Mengamankan dan menonaktifkan server yang menyimpan data bocor setelah penemuan basis data yang tidak terlindungi, seperti yang dilakukan oleh peneliti keamanan yang menemukan kebocoran tersebut.
Meningkatkan fitur keamanan untuk mengurangi risiko phishing dan rekayasa sosial, seperti fitur baru di iOS 26 yang memindahkan panggilan dan pesan dari nomor tidak dikenal ke folder terpisah.
Secara keseluruhan, para penyedia layanan digital ini mengimbau pengguna untuk segera mengambil tindakan proaktif dalam mengamankan akun mereka dan terus meningkatkan sistem keamanan untuk mencegah dampak lebih luas dari kebocoran data ini.**
