Memuat...
Dunia keamanan siber diguncang oleh kebocoran data terbesar dalam sejarah. Sebuah laporan dari tim riset Cybernews mengungkap bahwa lebih dari 16 miliar kombinasi username dan password telah bocor dan tersebar secara bebas di internet.
22 Juni 2025 — Dunia keamanan siber diguncang oleh kebocoran data terbesar dalam sejarah. Sebuah laporan dari tim riset Cybernews mengungkap bahwa lebih dari 16 miliar kombinasi username dan password telah bocor dan tersebar secara bebas di internet.
Temuan ini berasal dari gabungan 30 basis data besar yang dikompilasi dari berbagai kebocoran yang terjadi selama bertahun-tahun. Data tersebut mencakup kredensial hasil pelanggaran keamanan dan infeksi malware jenis info-stealer seperti RedLine dan Raccoon.
Table of contents [Show]
Data yang bocor mencakup berbagai jenis informasi sensitif, antara lain:
Alamat email
Username
Password (baik dalam bentuk hash maupun plaintext)
Token autentikasi dan cookie sesi
Metadata perangkat pengguna
Menurut Cybernews, data ini bukan hasil peretasan baru terhadap satu layanan tertentu, melainkan hasil penggabungan dari ribuan insiden kebocoran data dan perangkat yang terinfeksi malware.
Kredensial yang bocor berasal dari berbagai layanan besar di seluruh dunia, di antaranya:
Microsoft
Apple
Telegram
TikTok
GitHub
Layanan keuangan, e-commerce, VPN, hingga portal pemerintahan
Banyak akun yang terdampak merupakan milik pengguna dari negara-negara besar, termasuk Indonesia, Amerika Serikat, Rusia, India, dan negara-negara Eropa.
Para pakar keamanan siber menyebutkan bahwa kebocoran ini menimbulkan ancaman serius, antara lain:
Akses ilegal ke akun pribadi dan perusahaan
Serangan credential stuffing secara massal
Penyalahgunaan identitas digital
Penyebaran serangan phishing dan malware
Potensi pencurian data keuangan dan rahasia bisnis
Untuk meminimalkan risiko, pengguna disarankan untuk:
Segera mengganti password akun yang digunakan di berbagai layanan.
Mengaktifkan autentikasi dua faktor (2FA) pada akun penting.
Menggunakan password manager untuk menyimpan dan membuat password yang kuat dan unik.
Memeriksa kemungkinan kebocoran akun melalui situs seperti haveibeenpwned.com.
Menghindari penggunaan password yang sama pada beberapa layanan.
Kompilasi data sebesar ini belum pernah terjadi sebelumnya dan menjadi pengingat serius akan pentingnya kesadaran digital. Meski sebagian besar data berasal dari insiden lama, penggabungan dalam skala besar menciptakan ancaman baru yang nyata. Seluruh pengguna internet, baik individu maupun organisasi, diimbau untuk segera mengambil langkah mitigasi dan memperkuat sistem keamanan digital mereka.
