Dunia maya kembali diguncang dengan terungkapnya kebocoran data masif yang melibatkan 16 miliar kredensial, termasuk password dari berbagai layanan internet populer seperti Google, Facebook, dan Apple. Temuan ini diungkap oleh sebuah blog teknologi yang fokus pada isu kebocoran data, Cybernews.
Menurut laporan tersebut, peneliti keamanan Vilius Petkauskas menemukan bahwa 16 miliar password ini tersebar di 30 database yang berbeda. Setiap database berisi puluhan hingga ratusan juta password akun internet, termasuk 184 juta data password Google, Apple, Facebook, dan lain-lain yang sempat dilaporkan bocor pada Mei lalu.
Meskipun terdapat kemungkinan duplikasi data, mengingat satu akun bisa saja memiliki password yang sama di beberapa database, skala kebocoran ini tetap mencengangkan. Jumlah kredensial yang bocor bahkan dua kali lipat dari total populasi dunia.
Petkauskas menekankan bahwa kebocoran data ini bersifat "baru" dan bukan berasal dari insiden kebocoran password yang sudah terjadi sebelumnya. Hal ini menjadikannya sangat berbahaya karena bisa dimanfaatkan untuk eksploitasi massal.
"Ini bukan sekadar kebocoran data, ini adalah ‘senjata’ untuk eksploitasi massal. Dengan informasi ini, peretas bisa memiliki akses ke banyak informasi sensitif dan mencurinya untuk melakukan hal-hal yang tak baik," tegas Petkauskas.
Database yang berisi 16 miliar password ini dikumpulkan dari berbagai sumber, termasuk password yang dicuri oleh malware, aplikasi pencuri kredensial, dan database lain yang tersebar di internet. Informasi yang bocor tidak hanya terbatas pada password, tetapi juga mencakup token, cookies, dan metadata lainnya.
Dengan informasi lengkap ini, peretas dapat melakukan percobaan pembobolan akun (credential stuffing) secara berulang-ulang hingga berhasil masuk dan mengakses akun korban. Data yang berhasil dicuri kemudian dapat dijual di internet atau digunakan untuk melakukan penipuan (phishing), menyebarkan malware atau ransomware, serta melancarkan serangan siber ke kerabat atau perusahaan.
"Kebocoran password ini sangat berbahaya bagi pengguna, apalagi jika mereka hanya mengamankan akun mereka dengan kata sandi saja, tidak dengan fitur keamanan lain," kata Petkauskas.
Lalu, apa yang harus dilakukan?
Karena 16 miliar password ini berasal dari berbagai akun di internet, pengguna harus tetap waspada. Anda bisa mengecek apakah password yang Anda gunakan pernah terlibat dalam kebocoran data melalui situs HaveIBeenPwned.
Sebagai langkah antisipasi, segera ganti password Anda dengan kombinasi yang unik dan kuat. Aktifkan fitur keamanan tambahan yang disediakan oleh platform-platform online, seperti two-factor authentication (2FA), password manager, atau passkey yang menggunakan data biometrik. Dengan langkah-langkah ini, Anda dapat meningkatkan keamanan akun online Anda dan terhindar dari ancaman kebocoran data.
