Industri keamanan siber dikejutkan oleh temuan terbaru berupa kebocoran data login dalam jumlah sangat besar, mencapai 16 miliar kredensial yang tersebar secara daring. Kebocoran ini mencakup kombinasi nama pengguna dan kata sandi dari berbagai layanan digital, menjadikannya insiden pelanggaran data terbesar yang tercatat hingga saat ini.
Menurut laporan tim peneliti dari Cybernews, jumlah kredensial yang bocor ini jauh melampaui rekor sebelumnya yang tercatat pada 23 Mei 2025, yakni sebesar 184 juta data login. Data yang bocor berasal dari lebih dari 30 set data berbeda, masing-masing berisi puluhan juta hingga miliaran informasi login yang belum pernah terungkap dalam insiden sebelumnya.
Data-data sensitif ini mencakup login ke berbagai platform populer seperti Google, Apple, Facebook, GitHub, Telegram, hingga portal milik instansi pemerintah dan layanan VPN. Seluruh data dirangkum dalam format URL, nama pengguna, serta password, sehingga sangat rentan disalahgunakan.
“Ini bukan sekadar kebocoran data biasa, melainkan peta lengkap bagi para pelaku kejahatan siber untuk melakukan eksploitasi secara masif,” ungkap Vilius Petkauskas, peneliti Cybernews, Jumat (20/6/2025). Ia menegaskan bahwa sebagian besar data yang bocor merupakan data baru, sehingga membuka peluang terjadinya serangan phishing dan pengambilalihan akun secara besar-besaran.
Darren Guccione, CEO Keeper Security, menyoroti betapa mudahnya data pribadi terekspos, baik akibat peretasan langsung maupun kesalahan konfigurasi penyimpanan cloud. “Temuan ini bisa jadi hanya permukaan dari masalah yang lebih besar,” ujarnya. Ia menyarankan masyarakat untuk mulai menggunakan pengelola password dan alat pemantau dark web guna memantau potensi kebocoran data secara dini.
Selain itu, Guccione juga mendorong organisasi untuk segera mengadopsi prinsip zero trust dalam sistem keamanan mereka, guna membatasi akses internal secara ketat dan mencegah penyalahgunaan data.
Javvad Malik dari KnowBe4 menambahkan, keamanan siber adalah tanggung jawab bersama. Ia mengingatkan agar pengguna tidak pernah membagikan kredensial kepada siapapun, serta sebaiknya mengaktifkan otentikasi multi-faktor (MFA) demi perlindungan ganda.
Sebagai langkah pencegahan, para pakar menyarankan pengguna untuk segera memperbarui semua password, menggunakan pengelola password, dan mulai mempertimbangkan pemakaian passkey yang dinilai lebih aman untuk melindungi akun digital.
Kebocoran data login dalam skala besar ini menjadi pengingat serius akan pentingnya menjaga keamanan digital. Pelanggaran password bukanlah masalah sepele, sebab potensi peretasan akun dapat berdampak luas pada kehidupan di era digital saat ini.
Google bahkan telah merekomendasikan agar seluruh pengguna rutin mengganti password dengan kombinasi yang lebih kuat. FBI juga pernah mengingatkan agar pengguna waspada terhadap tautan mencurigakan di pesan SMS, karena password hasil pencurian sering kali diperjualbelikan di dark web dalam jumlah massal.
Dengan masifnya kebocoran yang terjadi, seluruh pengguna internet diimbau untuk tidak menganggap remeh keamanan data pribadi demi menghindari risiko yang lebih besar di masa mendatang.