16 Miliar Password Bocor, Jadi Kebocoran Data Terbesar Sepanjang Sejarah

16 Miliar Password Bocor, Jadi Kebocoran Data Terbesar Sepanjang Sejarah

Lebih dari 16 miliar data kredensial login dilaporkan telah bocor dan tersebar di internet. Temuan ini diungkap oleh tim peneliti Cybernews dan menjadi salah satu insiden kebocoran data terbesar yang pernah tercatat dalam sejarah dunia maya. Skala kebocoran ini bahkan melampaui jumlah penduduk dunia saat ini, menandakan bahwa satu individu bisa saja terdampak berkali-kali atau memiliki lebih dari satu akun yang bocor.

Sebanyak 30 kumpulan database berbeda ditemukan berisi data-data tersebut. Setiap database berisi mulai dari puluhan juta hingga lebih dari 3,5 miliar data login. Informasi yang bocor meliputi kredensial untuk berbagai layanan, mulai dari media sosial, VPN, hingga portal pengembang. Data yang tersebar ini sangat terstruktur, mencantumkan URL layanan, username, dan password dalam format yang memudahkan pelaku kejahatan siber untuk melakukan eksploitasi secara massal.

Sebagian besar data tersebut dikumpulkan oleh malware jenis infostealer. Malware ini mencuri username dan password dari perangkat yang terinfeksi, kemudian mengunggahnya ke server yang dikelola oleh pelaku kejahatan siber. Platform besar seperti Apple, Facebook, Google, GitHub, hingga Telegram disebut-sebut berpotensi menjadi target serangan. Tak hanya itu, beberapa database juga mengandung data dari layanan pemerintahan dan sektor publik, memperluas potensi risiko hingga ke ranah institusi negara.

“Ini bukan sekadar kebocoran data, tapi cetak biru untuk eksploitasi massal,” ujar Vilius Petkauskas, peneliti keamanan siber, dikutip dari Forbes. Laporan juga mengungkap bahwa sebagian data kemungkinan merupakan hasil kompilasi dari kebocoran lama yang sudah beredar selama bertahun-tahun. Kredensial yang terkumpul ini kemudian dikemas ulang menjadi database baru dan diunggah kembali ke internet, sehingga jumlah entri yang beredar bisa lebih besar dari jumlah akun unik yang terdampak.

Tak hanya username dan password, sebagian data juga menyertakan cookie dan session token yang dapat memperpanjang akses ilegal ke akun, meskipun password sudah diperbarui. Kondisi ini membuat upaya mitigasi kebocoran menjadi semakin kompleks, karena pelaku dapat mempertahankan akses ke akun korban dalam jangka waktu lama.