Dunia keamanan siber kembali diguncang setelah dilaporkan lebih dari 16 miliar kredensial login tersebar. Temuan ini disebut sebagai salah satu insiden kebocoran data terbesar, dan diklasifikasikan sebagai kondisi darurat global di ranah siber.
Laporan tersebut pertama kali diungkap oleh Cybernews dan Forbes. Para ahli menilai data yang beredar tidak semata hasil daur ulang dari kasus lama, melainkan kumpulan data baru yang diperoleh secara sistematis melalui serangan malware jenis infostealer.
Malware infostealer bekerja dengan menyusup ke perangkat tanpa disadari pengguna, lalu mencuri informasi login seperti nama pengguna dan kata sandi. Data yang dikumpulkan kemudian dikirim ke server yang dikuasai pelaku. Dalam kasus ini, kebocoran disebut berasal dari sedikitnya 30 basis data berbeda, masing-masing berisi puluhan juta hingga miliaran entri.
Struktur data yang bocor dilaporkan tersusun rapi, memuat alamat layanan digital yang diikuti nama pengguna dan kata sandi. Kerapian format ini membuat kredensial lebih mudah dimanfaatkan untuk peretasan lanjutan.
Sejumlah layanan populer seperti Apple, Google, Facebook, Telegram, GitHub, hingga platform pemerintahan disebut masuk dalam daftar target potensial. Para pakar menilai kebocoran ini berbahaya karena dapat memberi akses kepada siapa pun, termasuk pelaku dengan kemampuan rendah, untuk mencoba masuk ke berbagai sistem digital—terutama jika data tersebut diperjualbelikan di dark web.
Berbeda dari insiden yang hanya berdampak pada satu perusahaan, kebocoran kali ini dinilai membuka celah ke hampir seluruh lapisan infrastruktur digital global. Para ahli mengingatkan bahwa satu kata sandi yang bocor dapat menjadi pintu masuk ke berbagai layanan lain yang terhubung dengan identitas digital seseorang.
Di tengah temuan ini, Google mengimbau penggunanya untuk beralih dari kata sandi ke metode login yang dinilai lebih aman, seperti passkey. Sementara itu, FBI mengeluarkan peringatan terkait tautan SMS mencurigakan yang diduga berkaitan dengan kampanye phishing skala besar.
Para pakar juga menyoroti bahwa kredensial yang bocor diduga berasal dari kombinasi beberapa sumber, termasuk daftar isian kredensial (credential stuffing), kebocoran lama yang dikemas ulang, serta log baru dari malware infostealer. Sebagian data disebut dikumpulkan secara diam-diam, dan ada pula yang diduga tidak sengaja dibiarkan terbuka hingga akhirnya tersebar ke publik.
Dengan skala paparan yang disebut mencakup lebih dari 16 miliar akun aktif, pengguna internet disarankan segera mengambil langkah perlindungan untuk meminimalkan risiko penyalahgunaan akun.
