Jakarta – Dunia digital kembali diguncang oleh laporan mengejutkan dari tim peneliti keamanan siber Cybernews, yang menemukan lebih dari 16 miliar data sensitif tersebar dalam 30 kumpulan supermasif. Kebocoran ini disebut sebagai “cetak biru eksploitasi massal” dan menjadi salah satu insiden siber terbesar yang pernah tercatat.
Dampak Global: Dari Facebook hingga Layanan Pemerintah
Data yang bocor mencakup login akun, token autentikasi, cookie sesi, dan metadata penting dari berbagai platform—mulai dari Facebook, Google, Apple, hingga layanan cloud bisnis dan instansi pemerintah.
“Ini bukan sekadar kebocoran, melainkan senjata aktif bagi penjahat siber. Dengan data ini, mereka bisa melancarkan serangan phishing, pencurian identitas, hingga ransomware berskala besar,” ujar tim Cybernews, Senin (23/6/2025).
Beberapa kumpulan data bahkan diberi nama yang secara langsung mengacu pada target atau malware, seperti “Telegram”, “login”, dan “credential”.
Sumber Utama: Malware Infostealer
Mayoritas data berasal dari infostealer—perangkat lunak berbahaya yang menyusup ke sistem pengguna melalui unduhan ilegal seperti game bajakan, PDF palsu, atau software gratisan. Setelah terinstal, infostealer mampu mencuri:
- Informasi login (email, VPN)
- Cookie sesi (yang dapat melewati autentikasi dua faktor/2FA)
- Token autentikasi
- Riwayat penelusuran dan data autofill
Data ini biasanya diekstrak dalam format sangat rinci—URL login, username, dan password—memungkinkan pengambilalihan akun secara instan.
Skala Ancaman: Jika 1% Tereksploitasi, Jutaan Jadi Korban
Peneliti keamanan siber Bob Diachenko memperingatkan, “Jika hanya 1% dari data ini berhasil disalahgunakan, jutaan orang bisa menjadi korban.”
Dari 30 kumpulan data, satu di antaranya berisi lebih dari 3,5 miliar catatan, sementara yang lain rata-rata menyimpan 550 juta data. Meski beberapa data merupakan hasil kompilasi dari kebocoran lama, banyak pula yang dikumpulkan dalam setahun terakhir menggunakan infostealer generasi terbaru.
Langkah Perlindungan: Apa yang Bisa Dilakukan?
Meskipun pengguna tak bisa sepenuhnya mencegah kebocoran, langkah-langkah berikut dapat mengurangi risiko secara signifikan:
- Gunakan password manager untuk menyimpan dan membuat kata sandi unik
- Aktifkan Two-Factor Authentication (2FA) di seluruh akun penting
- Ganti kata sandi secara berkala, terutama setelah menggunakan aplikasi tidak resmi
- Pantau aktivitas akun secara rutin
- Hindari mengunduh software bajakan atau membuka tautan/lampiran mencurigakan
“Banyak layanan tidak menyetel ulang cookie dan token sesi, bahkan setelah password diganti. Ini yang membuat infostealer sangat berbahaya,” jelas Aras Nazarovas, peneliti Cybernews.
Tanggung Jawab Perusahaan: Privasi Belum Mati
Para ahli mendesak perusahaan-perusahaan digital untuk meningkatkan keamanan dan akuntabilitas. Dalam banyak kasus, kebocoran data bukan karena peretasan, melainkan kelalaian konfigurasi sistem atau manajemen cloud.
“Privasi belum mati. Tapi kita perlu menuntut tanggung jawab lebih besar dari perusahaan yang mengelola data kita,” ungkap seorang pengguna Reddit yang dikutip dalam laporan Cybernews.
Bukan Kasus Pertama: Dari RockYou2024 hingga MOAB
Insiden ini mengikuti jejak kebocoran besar sebelumnya, termasuk:
- RockYou2024, yang membocorkan hampir 10 miliar password unik
- Mother of All Breaches (MOAB) pada awal 2024, yang mencakup 26 miliar data dari berbagai platform
Dengan serangan siber yang semakin canggih dan masif, dunia menghadapi tantangan mendesak dalam keamanan digital. Kebocoran ini menjadi peringatan bahwa tidak ada sistem yang benar-benar aman—dan bahwa kesadaran serta proteksi siber kini menjadi kebutuhan mendesak di era digital.
