16 Miliar Password Google, FB, Apple Bocor di Dunia Maya, Setara Dua Kali Lipat Penduduk Dunia

TRIBUNMANADO.CO.ID - Kebocoran data besar-besaran kembali mengguncang dunia maya.

Sekitar 16 miliar kata sandi (password) dari berbagai layanan internet seperti Google, Facebook, Apple, dan lainnya dilaporkan bocor dan tersebar secara bebas.

Temuan ini diungkap oleh Cybernews, sebuah blog teknologi yang kerap membongkar isu keamanan digital.

Dalam laporan terbarunya, peneliti siber Vilius Petkauskas menyebutkan bahwa kebocoran tersebut berasal dari 30 database berbeda, masing-masing berisi puluhan hingga ratusan juta password.

Baca juga: Prakiraan Cuaca di Sulawesi Utara Ini Selasa 24 Juni 2025, Berikut Info BMKG

Dari total tersebut, sekitar 184 juta data berasal dari akun layanan populer seperti Google, Facebook, dan Apple, yang diketahui bocor pada akhir Mei 2025.

Petkauskas menjelaskan bahwa angka 16 miliar kemungkinan mengandung data duplikat.

Misalnya, jika seseorang memiliki dua akun dengan password serupa di dua platform berbeda, maka kedua akun itu bisa tercantum di beberapa database secara bersamaan.

Meski demikian, skala kebocoran ini tetap mengejutkan, karena jumlah password yang bocor dua kali lebih besar dari total populasi manusia di dunia saat ini, yang berkisar 8,2 miliar jiwa.

Para ahli mengimbau pengguna internet untuk segera mengganti password secara berkala, menggunakan verifikasi dua langkah (2FA), dan menghindari penggunaan kata sandi yang sama di berbagai platform.

Meski begitu, Petkauskas tidak dapat memastikan angka pasti jumlah password yang bocor. Namun, ia menegaskan bahwa kebocoran ini tetap berbahaya karena data yang beredar tergolong baru, bukan berasal dari insiden lama.

"Ini bukan sekadar kebocoran data, ini adalah 'senjata' untuk eksploitasi massal. Dengan informasi ini, peretas bisa memiliki akses ke banyak informasi sensitif dan mencurinya untuk melakukan hal-hal yang tak baik," jelas Petkauskas.

"Hal yang lebih mengkhawatirkan adalah fakta bahwa ini merupakan kebocoran password terbesar dalam sejarah dengan data-data yang baru, bukan lama," imbuh dia.

Petkauskas menjelaskan, data-data ini dikumpulkan dari berbagai sumber, bukan hanya dari kebocoran di satu atau dua perusahaan. Beberapa di antaranya berasal dari malware, aplikasi pencuri kredensial (infostealer), serta database bocor lainnya yang tersebar di internet.

Selain password, informasi yang tersebar di database ini juga mencakup token, cookies, metadata, dan lainnya.

Dengan data tersebut, peretas dapat melakukan serangan credential stuffing, yaitu percobaan login berulang-ulang menggunakan kombinasi username dan password curian sampai masuk ke akun korban.