Terungkap! Kebocoran Data Login Terbesar dalam Sejarah: 16 Miliar Kredensial Bobol Akibat Malware Infostealer

Terungkap! Kebocoran Data Login Terbesar dalam Sejarah: 16 Miliar Kredensial Bobol Akibat Malware Infostealer

Dunia keamanan siber kembali diguncang oleh penemuan 16 miliar data login bocor secara daring, menjadikannya kebocoran data terbesar yang pernah tercatat.

Penelusuran ini pertama kali diungkap oleh tim riset Cybernews dan diamini oleh analis keamanan siber Bob Diachenko.

Data ini mencakup informasi dari berbagai sumber media sosial, layanan email, VPN, hingga portal pengembang. Menurut para peneliti, data ini sebagian besar berasal dari malware infostealer, yaitu perangkat lunak jahat yang secara diam-diam mencuri informasi pengguna dari perangkat yang terinfeksi.

Apa Saja yang Mengalami Kebocoran Data

Para peneliti menemukan 30 database berbeda berisi data login, dengan masing-masing berisi dari puluhan juta hingga lebih dari 3,5 miliar entri.

Sebagian besar mengikuti pola yang seragam: URL, username/email, dan password. Ini cocok dengan cara kerja umum infostealer modern yang mengumpulkan kredensial secara otomatis dari browser, aplikasi, dan cache pengguna.

“Ini adalah cetak biru untuk eksploitasi massal. Dengan miliaran data login bocor, para pelaku kejahatan siber kini punya akses luar biasa ke akun-akun pribadi,” kata Bob Diachenko, dalam keterangannya, dikutip Sabtu (21/6/2025).

16 miliar data login bocor

Bukan Daur Ulang Kebocoran Data Lama

Yang membuat temuan ini sangat berbahaya adalah kebaruan dan strukturnya. Para peneliti memastikan bahwa sebagian besar dataset berisi informasi yang masih segar dan dapat langsung dimanfaatkan untuk serangan seperti:

  • Pengambilalihan akun (account takeover)

  • Serangan phishing yang sangat tertarget

  • Pencurian identitas

  • Intrusi ransomware dan BEC (Business Email Compromise)

Meski sebagian data kemungkinan tumpang tindih, jumlah total 16 miliar entri tetap mengkhawatirkan, mengingat ada banyak token autentikasi, cookie, dan metadata aktif di dalamnya.

Siapa yang Rentan dan Apa Dampaknya?

Informasi yang bocor bisa membuka akses ke berbagai layanan daring dari Google, Facebook, Apple, hingga GitHub dan Telegram. Bahkan, layanan pemerintah pun tidak luput.

Bagi organisasi yang belum menerapkan multi-factor authentication (MFA) atau belum memperkuat manajemen kredensial, kebocoran ini bisa menjadi titik awal bencana siber besar.

Dataset ditemukan dalam berbagai bentuk dan ukuran, sebagian besar tersimpan secara terbuka di sistem seperti Elasticsearch dan object storage tanpa perlindungan.

Untungnya, data hanya tersedia dalam waktu terbatas cukup bagi peneliti untuk menemukan dan mendokumentasikannya, namun belum sempat dimanfaatkan secara luas oleh peretas.

Beberapa nama dataset merujuk pada jenis malware, sementara yang lain menunjukkan target geografis. Misalnya, satu set data yang diyakini berasal dari wilayah berbahasa Portugis mencakup lebih dari 3,5 miliar kredensial, menjadikannya yang terbesar dalam temuan kali ini.

Bagaimana Cara Melindungi Diri?

Untuk pengguna umum maupun perusahaan, berikut langkah penting menghadapi ancaman ini:

  • Segera ganti password untuk akun-akun penting

  • Aktifkan verifikasi dua langkah (2FA) di semua layanan yang mendukung

  • Hindari menyimpan password di browser tanpa perlindungan tambahan

  • Gunakan password manager terpercaya

  • Pantau email dan akun untuk aktivitas mencurigakan

  • Periksa apakah data Anda bocor melalui layanan seperti Have I Been Pwned atau notifikasi dari penyedia layanan Anda

Post Related