Dunia siber diguncang oleh insiden kebocoran data terbesar dalam sejarah. Lebih dari 16 miliar kredensial login dilaporkan bocor dan tersebar luas di internet, menjadikan peristiwa ini sebagai darurat keamanan siber global yang belum pernah terjadi sebelumnya.

Temuan mengejutkan ini pertama kali dilaporkan oleh Cybernews dan Forbes, yang mengonfirmasi bahwa data tersebut bukanlah hasil daur ulang dari peretasan lama, melainkan kumpulan data baru yang dicuri melalui malware jenis infostealer.

“Kebocoran satu password saja bisa membuka pintu ke seluruh kehidupan digital seseorang,” ujar pakar keamanan siber dikutip dari Gulf News.

Infostealer adalah malware yang bekerja secara senyap, mencuri username dan password dari perangkat yang terinfeksi tanpa diketahui pengguna. Setelah berhasil mencuri informasi, malware ini mengirimkan data tersebut ke server yang dikendalikan oleh peretas.

Baca Juga: Hacker Muda Asal Sampit Masuk Top 10 Google Bug Hunter Indonesia

Laporan menyebutkan bahwa kebocoran mencakup 30 kumpulan data terpisah, masing-masing berisi antara puluhan juta hingga 3,5 miliar entri. Data disusun sangat rapi: mencantumkan URL layanan, diikuti oleh nama pengguna dan kata sandi. Format ini memudahkan eksploitasi oleh siapa pun, termasuk peretas tingkat rendah.

Layanan populer seperti Google, Apple, Facebook, Telegram, GitHub, hingga platform pemerintahan masuk dalam daftar target potensial. Hal ini membuat risiko kebocoran menyebar ke hampir seluruh infrastruktur digital global.

Berbeda dari peretasan yang hanya berdampak pada satu perusahaan, insiden ini mengancam seluruh pengguna internet. Pakar menyebutnya sebagai “bencana siber global yang memicu efek domino”.

Menyikapi kebocoran ini, Google mengimbau pengguna untuk beralih dari password ke passkey, sebuah metode login yang dianggap lebih aman. Sementara itu, FBI mengeluarkan peringatan kepada masyarakat mengenai tautan mencurigakan yang dikirim melalui SMS, yang diduga terkait kampanye phishing skala besar.

“Kami menyarankan pengguna untuk mengganti kata sandi mereka, terutama pada akun penting seperti email dan perbankan,” bunyi himbauan resmi Google.

Dengan lebih dari 16 miliar akun aktif yang berpotensi terekspos, para ahli keamanan siber merekomendasikan langkah-langkah pencegahan berikut:

• Ganti semua password penting secara berkala
• Gunakan password manager untuk menyimpan dan membuat kata sandi yang kuat dan unik
• Aktifkan autentikasi dua faktor (2FA) untuk setiap akun yang mendukungnya
• Beralih ke passkey, jika tersedia di layanan yang digunakan
• Pantau dark web untuk mengetahui apakah data pribadi Anda diperjualbelikan

Kombinasi antara jumlah yang masif, struktur data yang sistematis, serta metode pencurian yang canggih menjadikan insiden ini sebagai peringatan keras bagi seluruh pengguna internet. Dunia digital kini menghadapi ancaman nyata di mana identitas online dapat dicuri dan disalahgunakan dengan sangat mudah. Pengguna diimbau untuk tidak menunda pengamanan akun pribadi mereka sebelum menjadi korban selanjutnya.