Dunia Siber Diramaikan, Para Peneliti Cyber Mengonfirmasikan
Adanya Kebocoran Data Login Berskla Besar. Foto/Getty Image
POSSINDO.COM, Ragam - Dunia keamanan siber kembali diguncang oleh temuan terbaru yang mengejutkan. Para peneliti mengonfirmasi terjadinya kebocoran data login berskala masif yang mencakup hingga 16 miliar kredensial, termasuk kata sandi atau password.
Jumlah ini melampaui laporan sebelumnya pada 23 Mei 2025 yang mencatat 184 juta kredensial yang disusupi, dan menjadikannya sebagai pelanggaran data terbesar yang pernah tercatat.
Peneliti dari Cybernews menyebut kebocoran ini berasal dari lebih dari 30 set data yang masing-masing memuat puluhan juta hingga lebih dari 3,5 miliar informasi login.
Data yang disusun dalam bentuk URL, nama pengguna, dan password tersebut mencakup berbagai layanan populer seperti Apple, Facebook, Google, GitHub, Telegram, bahkan portal pemerintah dan VPN.
Menurut laporan, hampir seluruh kumpulan data ini belum pernah muncul sebelumnya di kebocoran data manapun. "Ini bukan sekadar kebocoran—ini adalah cetak biru untuk eksploitasi massal," ungkap tim peneliti Cybernews Vilius Petkauskas, dilansir Jumat (20/6/2025).
Kredensial yang terpapar diyakini akan dimanfaatkan dalam skala besar untuk serangan phishing hingga pengambilalihan akun. "Ini bukan hanya pembobolan lama yang didaur ulang," mereka memperingatkan, "ini adalah intelijen baru yang dapat digunakan dalam skala besar."
CEO Keeper Security, Darren Guccione, menekankan bahwa temuan ini menunjukkan betapa mudahnya data sensitif terekspos, baik melalui penyusupan langsung maupun kesalahan konfigurasi sistem penyimpanan awan. "Ini bisa jadi hanya puncak gunung es," ujarnya.
Guccione juga menyarankan pengguna untuk berinvestasi pada pengelola password dan alat pemantau dark web, yang dapat memberi peringatan dini saat kredensial mereka bocor.
"Organisasi juga harus mulai menerapkan sistem keamanan berbasis prinsip zero trust untuk membatasi akses secara ketat," tambahnya.
Javvad Malik dari KnowBe4 turut menekankan pentingnya keamanan siber sebagai tanggung jawab bersama. "Pengguna perlu tetap waspada, tidak membagikan kredensial, dan menggunakan otentikasi multi-faktor jika memungkinkan."
Sebagai langkah perlindungan, pengguna disarankan segera memperbarui password mereka, menggunakan pengelola password, dan mempertimbangkan penggunaan kunci sandi (passkey) untuk meningkatkan perlindungan akun. Kebocoran berskala besar seperti ini menjadi pengingat penting bahwa keamanan digital tidak boleh diabaikan.
Sumber : bloombergtechnoz.com