Sebuah insiden yang disebut sebagai kebocoran data terbesar dalam sejarah telah mengekspos lebih dari 16 miliar kata sandi dari akun Google, Facebook, Apple, hingga layanan pemerintahan. Para ahli keamanan siber menyebutnya bukan sekadar kebocoran biasa, tapi “cetak biru untuk eksploitasi massal.”
Menurut laporan dari Cybernews, setidaknya 30 set data besar telah bocor, masing-masing berisi mulai dari puluhan juta hingga lebih dari 3,5 miliar data login. Kebocoran ini diduga berasal dari serangan malware pencuri informasi (infostealer) yang masih aktif dan terus menyebar.
Yang mengejutkan, hampir semua data tersebut adalah data baru—belum pernah dipublikasikan sebelumnya, yang berarti besar kemungkinan informasi tersebut masih valid dan dapat digunakan oleh pelaku kejahatan siber.
“Ini bukan cuma bocoran, ini cetak biru untuk peretasan massal,” ungkap tim peneliti keamanan seperti dilansir dari standard.co.u. “Jutaan akun kini berada dalam risiko diretas, dicuri identitasnya, hingga dijadikan target phising yang sangat spesifik.”
Google segera mengeluarkan peringatan kepada miliaran penggunanya agar segera mengganti kata sandi mereka, diikuti oleh Apple dan Meta. FBI juga mengeluarkan imbauan agar masyarakat waspada terhadap phishing melalui SMS dan email mencurigakan, mengingat banyak pelaku yang akan memanfaatkan data bocor ini untuk menjebak korban secara langsung.
Sayangnya, tidak ada cara pasti untuk mengetahui apakah kata sandi Anda termasuk dalam kebocoran ini. Namun, berikut langkah-langkah pencegahan yang direkomendasikan:
- Segera ubah semua kata sandi, terutama akun penting seperti email, layanan perbankan, media sosial, dan layanan cloud.
- Aktifkan Two-Factor Authentication (2FA) di semua layanan yang mendukungnya. Ini menambah lapisan keamanan di luar kata sandi.
- Periksa aktivitas login akun Anda. Sebagian besar platform seperti Google dan Facebook menyediakan riwayat login.
- Keluar dari semua perangkat aktif setelah mengganti kata sandi. Ini akan menendang keluar siapa pun yang sempat masuk tanpa izin.
- Waspada terhadap email atau SMS mencurigakan yang meminta data pribadi, meskipun tampaknya berasal dari layanan resmi.
“Kami mendesak semua pengguna untuk menganggap serius insiden ini,” kata perwakilan dari Cybernews. “Kebocoran sebesar ini adalah ladang emas bagi penjahat siber.”
Munculnya data dalam jumlah besar seperti ini bukan hanya ancaman teknis, tapi juga memperlihatkan bahwa serangan berbasis AI dan otomatisasi makin efektif. Infostealer modern mampu mencuri data secara senyap dan menyebarkannya dalam hitungan hari.
Yang lebih mengkhawatirkan, peneliti menemukan bahwa set data besar semacam ini muncul tiap beberapa minggu. Artinya, kebocoran ini bisa jadi hanya permulaan.
