Jakarta: Beberapa hari lalu kabar mengejutkan kembali mengguncang dunia keamanan siber, mengancam jutaan bahkan miliaran pengguna internet di seluruh dunia. Sebuah laporan terbaru mengungkapkan penemuan kompilasi data raksasa berisi lebih dari 16 miliar informasi kredensial login, meliputi nama pengguna dan password.
Data yang terdiri dari password akun Facebook, Google, Apple dan lain-lain ini ditemukan bertebaran di internet. Angka yang mencengangkan ini, jauh melebihi total populasi dunia, menandakan adanya duplikasi data yang masif akibat kebiasaan buruk pengguna atau memang telah menjadi sasaran empuk para penjahat siber.
Dikutip dari situs Bleepingcomputer.com ternyata ini bukan hoax tapi juga baru terjadi alias kemarin sore, melainkan sudah terjadi sejak lama namun menjadi heboh karena angka yang ditemukan.
Data yang terdiri dari password akun Facebook, Google, Apple dan lain-lain ini ditemukan bertebaran di internet. Angka yang mencengangkan ini, jauh melebihi total populasi dunia, menandakan adanya duplikasi data yang masif akibat kebiasaan buruk pengguna atau memang telah menjadi sasaran empuk para penjahat siber.
Dikutip dari situs Bleepingcomputer.com ternyata ini bukan hoax tapi juga baru terjadi alias kemarin sore, melainkan sudah terjadi sejak lama namun menjadi heboh karena angka yang ditemukan.
Bukan Peretasan Baru, Melainkan Kompilasi Data Curian dari Berbagai Penjuru Dunia
MayaPertama-tama, perlu ditegaskan kabar ini bukanlah hoax. Namun, penting juga untuk memahami bahwa ini bukan berarti ada satu platform besar yang baru saja diretas dan secara langsung membocorkan 16 miliar data sekaligus.
Menurut penjelasan dari para peneliti keamanan siber dari Cybernews dan laporan dari BleepingComputer, kompilasi data ini sebenarnya adalah gabungan data-data kredensial yang sudah dicuri dari berbagai sumber di masa lalu.
Para peneliti Cybernews sendiri telah melakukan investigasi sejak awal tahun 2025 dan baru-baru ini menemukan lebih dari 30 dataset berbeda yang terekspos secara singkat di internet, dengan ukuran bervariasi mulai dari puluhan juta hingga lebih dari 3,5 miliar kredensial per dataset.
Menurut penjelasan dari para peneliti keamanan siber dari Cybernews dan laporan dari BleepingComputer, kompilasi data ini sebenarnya adalah gabungan data-data kredensial yang sudah dicuri dari berbagai sumber di masa lalu.
Para peneliti Cybernews sendiri telah melakukan investigasi sejak awal tahun 2025 dan baru-baru ini menemukan lebih dari 30 dataset berbeda yang terekspos secara singkat di internet, dengan ukuran bervariasi mulai dari puluhan juta hingga lebih dari 3,5 miliar kredensial per dataset.
Bagaimana Data Bisa Terkumpul dalam Kompilasi Raksasa Ini?
Data yang sangat terstruktur ini, seringkali dalam format URL diikuti dengan informasi login dan password, terkumpul melalui beberapa metode utama.
Pertama adalah malware "Infostealer” yang paling umum dan efektif yang digunakan penjahat siber. Infostealer adalah jenis perangkat lunak berbahaya yang dirancang khusus untuk secara diam-diam mencuri informasi pribadi, termasuk username dan password.
Informasi yang dicuri tersimpan di browser, cookies, atau aplikasi lain, dari komputer atau smartphone yang terinfeksi. Setelah mencuri, data ini kemudian dikirimkan ke server penjahat siber dan seringkali dijual atau dibagikan secara gratis di forum-forum gelap.
Kedua, lewat Kebocoran data lama. Banyak platform atau layanan online yang kita gunakan di masa lalu pernah mengalami peretasan, dan data penggunanya bocor ke publik. Kredensial dari insiden-insiden lama ini dikumpulkan kembali dan disatukan dalam kompilasi baru ini.
Ketiga, serangan "Credential Stuffing". Jika Anda menggunakan password yang sama untuk banyak akun berbeda, maka ketika password itu bocor dari satu akun, cybercriminal akan mencoba password yang sama itu ke akun Anda yang lain. Ini adalah teknik "mencocokkan" kredensial yang sudah ada.
Hal paling mengkhawatirkan dari kompilasi ini adalah bahwa sebagian besar dari data yang terkumpul ini dilaporkan belum pernah muncul sebelumnya dalam kebocoran data manapun.
Para ahli keamanan siber pun menyatakan bahwa ini bukan sekadar kebocoran data biasa, melainkan "cetak biru untuk eksploitasi massal". Informasi ini menjadi titik awal yang sangat berbahaya untuk berbagai serangan, mulai dari phishing yang lebih canggih, pencurian identitas, hingga pengambilalihan akun secara paksa.
Pertama adalah malware "Infostealer” yang paling umum dan efektif yang digunakan penjahat siber. Infostealer adalah jenis perangkat lunak berbahaya yang dirancang khusus untuk secara diam-diam mencuri informasi pribadi, termasuk username dan password.
Informasi yang dicuri tersimpan di browser, cookies, atau aplikasi lain, dari komputer atau smartphone yang terinfeksi. Setelah mencuri, data ini kemudian dikirimkan ke server penjahat siber dan seringkali dijual atau dibagikan secara gratis di forum-forum gelap.
Kedua, lewat Kebocoran data lama. Banyak platform atau layanan online yang kita gunakan di masa lalu pernah mengalami peretasan, dan data penggunanya bocor ke publik. Kredensial dari insiden-insiden lama ini dikumpulkan kembali dan disatukan dalam kompilasi baru ini.
Ketiga, serangan "Credential Stuffing". Jika Anda menggunakan password yang sama untuk banyak akun berbeda, maka ketika password itu bocor dari satu akun, cybercriminal akan mencoba password yang sama itu ke akun Anda yang lain. Ini adalah teknik "mencocokkan" kredensial yang sudah ada.
Hal paling mengkhawatirkan dari kompilasi ini adalah bahwa sebagian besar dari data yang terkumpul ini dilaporkan belum pernah muncul sebelumnya dalam kebocoran data manapun.
Para ahli keamanan siber pun menyatakan bahwa ini bukan sekadar kebocoran data biasa, melainkan "cetak biru untuk eksploitasi massal". Informasi ini menjadi titik awal yang sangat berbahaya untuk berbagai serangan, mulai dari phishing yang lebih canggih, pencurian identitas, hingga pengambilalihan akun secara paksa.
Cek Berita dan Artikel yang lain di
Google News
