TRIBUNGORONTALO.COM – Sebanyak 16 miliar kredensial akun, termasuk milik Apple, Google, Facebook, hingga layanan pemerintah, telah bocor ke publik.

Melihat jumlahnya, kebocoran ini bahkan disebut sebagai kebocoran data terbesar sepanjang sejarah internet.

Menurut laporan dari situs teknologi Cybernews, kebocoran masif ini terjadi akibat ulah beberapa malware infostealer (pencuri informasi) yang berhasil membobol dan membocorkan 30 kumpulan data (dataset) berbeda.

Setiap dataset ini berisi puluhan juta hingga lebih dari 3,5 miliar catatan akun, menjadikan totalnya melampaui angka 16 miliar.

Google dan FBI Langsung Bereaksi

Raksasa teknologi Google langsung mengeluarkan peringatan kepada miliaran penggunanya agar segera mengganti kata sandi mereka.

Menyusul kemudian peringatan serupa dari Apple, Meta (Facebook), dan perusahaan teknologi besar lainnya.

Biro Investigasi Federal Amerika Serikat (FBI) juga mengeluarkan peringatan kepada publik, khususnya masyarakat AS, tentang meningkatnya risiko serangan phishing, teknik penipuan siber yang memancing korban untuk mengklik tautan berbahaya, terutama yang dikirim melalui SMS.

Data Baru, Ancaman Nyata

Yang mengerikan, menurut Cybernews, 29 dari 30 kumpulan data yang bocor sebelumnya belum pernah dipublikasikan, artinya data ini masih baru, kemungkinan besar masih aktif dan relevan.

Ini menjadikan situasi jauh lebih berbahaya karena para pelaku kejahatan siber kini memiliki akses ke data terkini milik individu dan lembaga.

Tak berhenti sampai di situ, para peneliti keamanan siber menyebut bahwa setiap beberapa minggu, muncul dataset baru berisi jutaan data tambahan.

Ini menunjukkan bahwa aktivitas malware infostealer masih aktif dan terus menyasar korban.

“Ini bukan sekadar kebocoran. Ini adalah cetak biru untuk eksploitasi massal,” ujar tim peneliti.

“Dengan lebih dari 16 miliar data login yang terbuka, para penjahat siber kini punya akses tak terbatas untuk melakukan pembajakan akun, pencurian identitas, dan phishing yang sangat terarah.”

Apakah Password Anda Ikut Bocor?

Sayangnya, tidak ada cara pasti untuk mengetahui apakah akun atau password Anda termasuk yang bocor.

Namun, para ahli keamanan menyarankan agar Anda segera mengganti seluruh kata sandi akun penting dan mengaktifkan sistem otentikasi dua faktor (2FA).

Otentikasi dua faktor berarti selain memasukkan kata sandi, Anda juga harus memasukkan kode tambahan yang dikirim lewat SMS, email, atau aplikasi keamanan seperti Google Authenticator.

Langkah ini menambahkan lapisan perlindungan ekstra jika sewaktu-waktu akun Anda dicoba diakses oleh pihak tidak sah.

Sebagian besar layanan seperti Gmail, Facebook, Instagram, dan layanan keuangan kini sudah menyediakan opsi pengamanan 2FA di pengaturan akun masing-masing.

Apa yang Harus Dilakukan Sekarang?

Berikut saran mitigasi dari pakar keamanan siber:

✅ Segera ubah semua password penting, khususnya email, media sosial, dan akun perbankan.
✅ Aktifkan 2FA (two-factor authentication) untuk mencegah akses ilegal.
✅ Jangan klik tautan mencurigakan dari SMS atau email yang tidak dikenal.
✅ Periksa aktivitas login mencurigakan di akun Anda.
✅ Gunakan pengelola kata sandi untuk membuat dan menyimpan password kuat.
✅ Saat mengganti password, pilih opsi "Keluar dari semua perangkat" jika tersedia — ini akan menendang keluar siapa pun yang telah masuk ke akun Anda.

Kabar Baik dan Tetap Waspada

Menurut penyelidikan awal, data bocor ini hanya tersedia untuk publik dalam waktu singkat, sehingga diharapkan belum menyebar terlalu luas.

Meski begitu, warga diminta untuk tetap waspada dan memperhatikan aktivitas tidak biasa di akun pribadi mereka.

(*)