16 Miliar Password Bocor di Internet karena Peretasan, Pengguna Harus Apa?

Liputan6.com, Jakarta - Sebanyak 16 miliar informasi login penting lengkap dengan password-nya telah bocor.  

Berdasarkan temuan peneliti keamanan siber, mereka mendapati ke-16 miliar informasi login beserta password itu dalam satu set data.  

Ke-16 miliar informasi login dan password ini berasal dari berbagai sumber berbeda.

Set data ini berisi setidaknya 16 miliar password bocor ini merupakan hasil peretasan dan dikumpulkan oleh para penjahat siber selama beberapa tahun. 

Tampaknya, data ini dicuri melalui beberapa peristiwa peretasan dari waktu ke waktu. Kemudian, data ini disusun dan diungkapkan secara singkat pada publik. 

Mengutip CBS News, Senin (23/6/2025), belum lama ini peneliti di perusahaan keamanan siber Cybernews menemukan 30 set data yang telah terekspos. 

Masing-masing terdiri dari sejumlah besar informasi login, termasuk di antaranya password pengguna untuk platform-platform digital terkenal. Misalnya Google, Facebook, hingga Apple. 

Jumlah password dicuri mencapai 16 miliar data, termasuk dengan password-password yang terduplikat. Meski begitu, ancaman dari bocornya password ini sangatlah nyata. 

Oleh karena itu, Cybernews menyebut, tak mungkin mengetahui berapa banyak orang atau akun yang benar-benar terekspos. 

Adapun pelakunya diduga menggunakan Infostealer, sebuah perangkat lunak berbahaya yang dapat melanggar perangkat atau sistem korban untuk mengambil informasi sensitif. 

Laporan ini muncul di tengah gelombang serangan keamanan siber baru-baru ini. Sebelumnya, dua perusahaan asuransi, yakni Erie Insurance dan Philadelphia Insurance Companies mengumumkan bahwa jaringan mereka diretas awal bulan ini. 

Tak hanya itu, rangkaian peretasan lain yang belum lama ini terjadi juga meliputi Aflac yang mengatakan, peretas memperoleh akses informasi pribadi pelanggan dalam sebuah serangan siber minggu lalu. 

Seperti dalam kehidupan sehari-hari, kebersihan adalah hal yang krusial. Begitu juga dengan di dunia maya.  

Karena kini pelanggaran data menjadi hal yang umum terjadi di dunia maya, para ahli pun menekankan pentingnya menjadi kebersihan di dunia maya. 

Lantas, apa yang harus dilakukan pengguna?

Pertama yang bisa dilakukan kalau takut akun kamu sudah jadi korban peretasan adalah dengan mengubah kata sandi kamu. 

Selanjutnya, pengguna juga disarankan tidak memakai password yang sama atau serupa di beberapa situs. 

Kalau bingung mau pakai password apa, kamu bisa memakai fitur password manager atau pengelola kata sandi. Kedua, kamu bisa memilih kata sandi yang cukup sulit sehingga tak bisa ditebak. 

Hal lain yang dapat dilakukan dengan menyalakan autentikasi dua faktor (2FA), menggunakan passkey, dan terpenting jangan panik namun tetap menerapkan berbagai upaya keamanan untuk melindungi akun kamu. 

Untuk mengetahui apakah password kamu aman, sebenarnya kamu bisa mengeceknya melalui situs web, salah satunya adalah “Have I Been Pwned”. 

Caranya, cukup ketik alamat email kamu di kolom yang tersedia di laman Have I Been Pwned, kemudian ketik alamat email kamu. 

Sistem akan memindai data base pelanggaran yang diketahui serta memberi tahu ke pengguna jika detail akun mereka telah disusupi. 

Telah disebutkan cara pertama menanggulangi kebocoran data, salah satunya dengan ganti password. Kalau kamu bingung mau pakai password apa, kamu bisa menggunakan password manager atau pengelola kata sandi.