JAKARTA, 21 JUNI 2025 – RESKRIMPOLDA.NEWS
Dalam perkembangan yang mengguncang dunia siber internasional, Cybernews, sebuah platform investigasi keamanan digital terkemuka, melaporkan bahwa sebanyak 16 miliar data kredensial login pengguna dari berbagai platform digital telah terekspos secara tidak sah melalui server cloud yang mengalami konfigurasi keamanan yang keliru.
Data tersebut berasal dari 30 himpunan dataset berbeda, dan mayoritas di antaranya dikumpulkan secara ilegal oleh malware jenis infostealer — perangkat lunak berbahaya yang dirancang secara spesifik untuk menyedot informasi rahasia seperti URL login, nama pengguna, kata sandi, token autentikasi, hingga cookie sesi.
Platform Global Jadi Sasaran
Berdasarkan analisis yang dilakukan oleh tim Cybernews, data yang bocor mencakup akun yang terkait dengan berbagai platform teknologi terkemuka, termasuk namun tidak terbatas pada:
- Facebook (Meta)
- Apple ID
- Telegram
- GitHub
- Layanan VPN
- Portal layanan pemerintah di sejumlah negara
Meski belum ditemukan indikasi pelanggaran sistem keamanan langsung pada server Google, Apple, atau Meta, kredensial yang bocor tersebut menunjukkan bahwa akun-akun pengguna yang menggunakan layanan login platform tersebut turut terpapar risiko tinggi.
Dataset Baru, Bukan Data Lama yang Daur Ulang
Cybernews menegaskan bahwa data yang ditemukan ini bukan sekadar kompilasi dari kebocoran lama. Himpunan data yang baru dikumpulkan ini disebut sebagai “blueprint for mass exploitation” — cetak biru untuk potensi penyalahgunaan besar-besaran yang dapat digunakan dalam berbagai modus kejahatan digital seperti:
- Pengambilalihan akun (account takeover)
- Penipuan daring (phishing)
- Pemalsuan identitas (identity theft)
- Eksfiltrasi data organisasi
Rekomendasi Tanggap Darurat untuk Pengguna Global
Pakar keamanan siber mendorong seluruh pengguna internet — terutama yang menggunakan layanan dari platform besar — untuk segera mengambil langkah mitigasi, antara lain:
- Mengganti seluruh kata sandi, terutama jika digunakan di berbagai akun.
- Mengaktifkan sistem keamanan ganda (Multi-Factor Authentication / MFA) atau beralih ke Passkeys.
- Menggunakan pengelola kata sandi (password manager) yang terpercaya.
- Membersihkan perangkat dari potensi infeksi malware menggunakan pemindai antivirus profesional.
- Memeriksa aktivitas login yang tidak dikenal, dan menghapus sesi aktif dari lokasi mencurigakan.
- Menghindari penggunaan jaringan publik atau VPN yang tidak tepercaya.
Insiden Siber Terbesar dalam Sejarah Digital
Dengan jumlah 16 miliar akun terkompromi, kebocoran data ini secara resmi diklasifikasikan sebagai peristiwa kebocoran data terbesar yang pernah tercatat secara global. Skalanya melebihi sejumlah insiden sebelumnya seperti kebocoran Yahoo 2013 (3 miliar akun) maupun pelanggaran data Facebook 2019 (540 juta akun).
Jika tidak segera ditanggulangi secara kolektif oleh lembaga, individu, dan penyedia platform digital, dampak jangka panjang kebocoran ini berpotensi mengganggu stabilitas keamanan siber internasional, memicu lonjakan serangan siber lintas negara, serta memperluas potensi kerugian finansial dan privasi terhadap jutaan individu di seluruh dunia.
[RED]
