BerkatnewsTV. Pada pertengahan Juni 2025, publik mendapat laporan besar dari tim riset Cybernews yang mengungkap adanya kumpulan sekitar 16 miliar kredensial login (kombinasi username dan password) yang bocor dan tersebar di 30 database berbeda. Volume ini menjadikannya sebagai pelanggaran data terbesar dalam sejarah, dengan potensi kemanfaatan tinggi bagi penjahat siber.
Apa yang Terjadi?
Peneliti dari Cybernews mengungkap bahwa kumpulan kredensial ini merupakan gabungan dari 30 database hasil kebocoran lama dan baru, termasuk data dari malware infostealer yang mencuri informasi login langsung dari perangkat pengguna. Beberapa data terungkap berasal dari layanan populer seperti:
- Apple
- Telegram
- Microsoft
- GitHub
- Situs layanan pemerintah
Sebagian besar data tersebut masih aktif dan bisa digunakan untuk serangan seperti credential stuffing dan phishing.
Dampak Bagi Pengguna
- Pengambilalihan akun pribadi dan finansial
- Peningkatan phishing berskala luas
- Resiko pencurian identitas
- Potensi serangan terhadap sistem pemerintahan dan infrastruktur penting
Langkah-Langkah Proteksi
- Ganti semua password penting sekarang juga
- Aktifkan Multi-Factor Authentication (MFA)
- Gunakan password manager dengan generator kata sandi kuat
- Cek akun Anda di situs seperti haveibeenpwned.com
- Hindari tautan mencurigakan & jangan klik lampiran email yang tidak dikenal
- Pertimbangkan pindah ke passkeys untuk login tanpa kata sandi
Masa Depan Keamanan: Tinggalkan Password?
Perusahaan besar seperti Google dan Apple sudah mulai mendorong penggunaan passkeys, sistem autentikasi berbasis biometrik atau PIN yang tidak bisa dicuri atau diretas dengan cara lama. Masa depan login tampaknya akan bebas password.
Penutup
Pelanggaran 16 miliar ini bukan hanya catatan rekor—ini peringatan serius. Di era digital, keamanan adalah tanggung jawab bersama. Mari jaga diri, perangkat dan data kita dengan lebih cermat mulai hari ini.