Segera Ganti! 16 Miliar Password Apple, Facebook, Google, dkk Bocor

Redaksi

Jun 21, 2025

Segera Ganti! 16 Miliar Password Apple, Facebook, Google, dkk Bocor

Jakarta -

Peneliti keamanan siber melaporkan salah satu kebocoran data terbesar dalam sejarah. Kebocoran data ini melibatkan 16 miliar kredensial login ke sejumlah layanan populer, termasuk Apple, Facebook, dan Google.

Peneliti dari Cybernews mengatakan mereka menemukan 30 dataset yang masing-masing berisi puluhan juta hingga miliaran data login. Secara total, mereka menemukan 16 miliar data login.

Hampir semua dataset yang bocor tidak pernah dilaporkan sebelumnya kecuali satu: dataset berisi 184 juta data login yang dilaporkan oleh Wired Magazine pada akhir Mei 2025.

SCROLL TO CONTINUE WITH CONTENT

"Ini bukan hanya kebocoran data - ini adalah cetak biru untuk eksploitasi massal. Dengan lebih dari 16 miliar data login terekspos, penjahat siber kini memiliki akses yang tidak pernah ada sebelumnya ke kredensial pribadi yang dapat digunakan untuk mengambil alih akun, mencuri identitas, dan serangan phishing," kata peneliti CyberNews, seperti dikutip dari Forbes, Sabtu (21/6/2025).

"Yang paling mengkhawatirkan adalah struktur dan kebaruan dataset ini - ini bukan hanya data bocor lama yang didaur ulang. Ini adalah intelijen baru yang dapat dijadikan senjata dalam skala besar," sambungnya.

Cybernews mengatakan mereka sulit membandingkan data di semua dataset yang dikumpulkan, namun dapat dipastikan ada beberapa data duplikat. Artinya, sulit diketahui berapa banyak pengguna atau akun yang terekspos.

Sebagian besar data yang bocor memiliki struktur yang sederhana yaitu URL diikuti dengan username dan password untuk login. Cybernews mengklaim sebagian besar data yang bocor diperoleh menggunakan malware infostealer, credential stuffing, dan bocoran lama yang didaur ulang.

Informasi yang ada di dataset bocor ini dapat membuka akun di hampir semua layanan online, mulai dari Apple, Facebook, dan Google hingga GitHub, Telegram, dan beragam layanan pemerintahan.

Walaupun terdengar mengerikan, pengguna internet diminta jangan panik dan harus fokus meningkatkan keamanan akunnya. Gunakan password yang kuat dan sulit ditebak, lalu aktifkan two-factor authentication (2FA).

Untuk mengecek apakah ada password atau kredensial lain yang muncul di kebocoran data, gunakan layanan seperti Have I Been Pwned. Terakhir, jika kalian menggunakan password yang sama di semua akun, sebaiknya segera diganti ke password yang unik.