Pematangsiantar, MISTAR.ID

Dunia maya kembali diguncang temuan besar oleh tim peneliti Cybernews, yang mengungkap eksistensi lebih dari 16 miliar data sensitif yang tersebar dari 30 kumpulan data supermasif yang belum pernah dilaporkan sebelumnya. Temuan ini menjadi sinyal bahaya bahwa ancaman kebocoran data telah mencapai skala yang belum pernah terjadi sebelumnya.

Data tersebut mencakup kredensial login, token, cookie, dan metadata penting, serta informasi dari berbagai platform global mulai dari Facebook, Google, Apple, hingga layanan pemerintah dan cloud bisnis. Para peneliti menyebut kebocoran ini sebagai cetak biru eksploitasi massal.

“Ini bukan sekadar kebocoran, tapi senjata siber aktif. Dengan data ini, penjahat dunia maya dapat melancarkan phishing, pencurian identitas, hingga ransomware berskala besar,” ungkap tim Cybernews.

Mayoritas data ini berasal dari infostealer, perangkat lunak berbahaya yang mencuri informasi secara diam-diam dari komputer korban. Malware jenis ini tidak membutuhkan upaya brute-force, melainkan menunggu korban mengunduh file berbahaya seperti game bajakan, PDF palsu, atau software gratisan.

Setelah menginfeksi sistem, infostealer dapat mengakses: Login email dan VPN, cookie sesi autentikasi, riwayat penelusuran, token otentikasi, dan data autofill browser.

Dengan struktur data yang sangat rinci berupa URL login, nama pengguna, dan kata sandi, kumpulan data ini memungkinkan pengambilalihan akun secara instan, bahkan menembus autentikasi dua faktor (2FA) jika cookie tidak diperbarui.

“Jika hanya 1% dari 16 miliar data ini berhasil dieksploitasi, itu berarti jutaan orang bisa menjadi korban,” ujar peneliti keamanan siber Bob Diachenko, dikutip Senin (23/6/2025).

Meski sebagian data mungkin berasal dari kebocoran lama yang dikompilasi ulang, peneliti menegaskan banyak data baru yang dikumpulkan dari infostealer modern. Bahkan, satu kumpulan data berisi lebih dari 3,5 miliar catatan, dengan sisanya rata-rata memuat 550 juta data per basis.

Beberapa di antaranya diberi nama berdasarkan malware atau platform target seperti “Telegram”, “login”, “credential”, atau bahkan merujuk langsung pada layanan spesifik.

Langkah Perlindungan: Apa yang Bisa Kita Lakukan?

Meski pengguna tak bisa mencegah kebocoran sepenuhnya, beberapa langkah penting bisa mengurangi risiko:

✅ Gunakan password manager untuk membuat dan menyimpan kata sandi unik & kuat

✅ Aktifkan 2FA di semua akun penting

✅ Perbarui kata sandi secara rutin, terutama jika pernah menggunakan software tidak resmi

✅ Pantau aktivitas akun dan waspadai login mencurigakan

✅ Hindari membuka lampiran mencurigakan atau mengunduh software bajakan

“Cookie dan token sesi bisa digunakan untuk melewati 2FA. Banyak layanan tidak menyetel ulang sesi ini meski kata sandi telah diganti,” jelas Aras Nazarovas, peneliti Cybernews.

Pakar menggarisbawahi pentingnya mendorong perusahaan lebih bertanggung jawab atas data yang mereka kelola. Sering kali, data pribadi bocor bukan karena peretasan, melainkan kesalahan konfigurasi sistem atau kelalaian keamanan.

“Privasi belum mati. Tapi kita perlu menuntut pertanggungjawaban yang lebih besar dari perusahaan data,” kata seorang pengguna Reddit yang disorot dalam laporan.

Mother of All Breaches (MOAB) & Ancaman Berikutnya

Ini bukan insiden pertama berskala besar. Awal 2024, Cybernews juga mengungkap Mother of All Breaches (MOAB) yang melibatkan 26 miliar data. Tahun lalu, basis data RockYou2024 membocorkan hampir 10 miliar kata sandi unik, menciptakan ancaman berkelanjutan hingga kini. (*)