Bimakuru.com – Kebocoran password itu bukan hal sepele. Kalau password bocor, akun bisa diretas. Dan kalau akun diretas, bisa-bisa semua hal penting di hidup kamu yang tersimpan secara digital ikut kena. Makanya Google nyuruh miliaran orang buat ganti password mereka ke sistem keamanan yang lebih aman, yaitu passkey. Pihak Berwenang juga udah ngingetin biar kita jangan asal klik link dari SMS. Soalnya, password curian sekarang dijual murah banget di dark web. Dan itulah kenapa berita bocornya 16 miliar password ini bikin semua orang was-was.
Menurut Vilius Petkauskas dari Cybernews, dicuplik dari Forbes, para peneliti udah menyelidiki kebocoran ini sejak awal tahun. Mereka nemuin ada 30 kumpulan data (dataset) yang isinya mulai dari puluhan juta sampai lebih dari 3,5 miliar akun. Totalnya? Udah nyampe 16 miliar data bocor. Bayangin aja! Ini kemungkinan besar jadi kebocoran data terbesar sepanjang sejarah.
Lawrence Pingree, VP dari perusahaan keamanan siber Dispersive, bilang kalau data kayak gini biasa dikumpulin dan dijual di dark web — kadang dijual ulang, kadang satu-satu. Walaupun belum bisa dipastikan ini data lama yang dikemas ulang atau data baru, para peneliti di Cybernews yakin ini data fresh. Intinya, 16 miliar data itu jumlah yang luar biasa besar dan bisa banget disalahgunakan — makanya nilainya tinggi.
Data bocor ini berisi miliaran login untuk media sosial, VPN, portal developer, dan akun pengguna dari brand-brand besar. Anehnya, sebagian besar data ini belum pernah dilaporkan sebelumnya. Baru satu dataset aja yang sempat disebut di awal artikel, yang isinya 184 juta password — itu pun masih diperdebatkan sama para ahli keamanan siber. Tapi tetap aja, ini masalah serius.
Para peneliti bilang, “Ini bukan sekadar kebocoran — ini kayak panduan buat melakukan serangan siber besar-besaran.” Dan mereka bener. Data login ini bisa jadi bahan utama buat serangan phishing dan pembajakan akun. “Ini bukan data lama yang di-recycle,” kata mereka, “ini intel baru yang bisa langsung dipakai buat nyerang.”
Kebanyakan data itu formatnya URL, lalu username dan password. Menurut peneliti, data ini bisa dipakai buat akses hampir semua layanan online, dari Apple, Facebook, dan Google, sampai GitHub, Telegram, dan layanan pemerintah.
Aras Nazarovas, peneliti Cybernews yang nemuin sebagian dari data ini, bilang kalau banyak penjahat siber sekarang mulai pindah dari grup Telegram ke database terpusat kayak yang mereka temuin ini. Artinya, mereka lagi nyari tempat baru buat nyimpen dan jualan data hasil curian.
Penting Banget Punya Manajemen Password yang Baik
Gak semua database password bocor karena hacker atau malware pencuri data. Kadang malah karena kesalahan konfigurasi atau kelalaian. Darren Guccione, CEO dari Keeper Security, bilang ini bukti kalau data sensitif gampang banget bocor tanpa sengaja. Dan dia gak salah. Ini bisa jadi awal dari bencana keamanan yang lebih besar. Bayangin aja berapa banyak data login yang tersimpan di cloud tapi konfigurasinya salah, tinggal nunggu ditemukan sama orang jahat atau, semoga aja, peneliti yang bertanggung jawab.
Guccione juga bilang, karena password yang bocor ini punya nilai tinggi (buat akses layanan populer), kita sebagai pengguna wajib punya password manager dan layanan yang bisa ngawasin dark web. Jadi kalau password kita bocor, kita bisa langsung tahu dan ganti password-nya.
Organisasi juga gak bisa santai. Mereka harus mulai pakai sistem keamanan model “zero trust” — jadi semua akses harus diautentikasi, disetujui, dan dicatat, gak peduli datanya disimpan di mana.
Evan Dornbush, mantan ahli keamanan NSA, bilang, “Mau password kamu panjang atau rumit, kalau database-nya diretas, ya password kamu tetap bocor.” Itulah kenapa kita gak boleh pakai password yang sama di banyak tempat. Kalau satu tempat kebobolan, semua akun kamu yang lain bisa ikut kena.
George McGregor dari Approov bilang kebocoran ini kayak domino pertama yang bisa bikin serangan siber berantai, ngerugiin individu dan perusahaan. “Penelitian ini nunjukin satu hal yang udah kita tahu: identitas pengguna udah tersebar luas di kalangan hacker.”
Keamanan Siber Tanggung Jawab Bersama
Jangan Pernah Kasih Password ke Orang
Intinya, keamanan siber itu tanggung jawab bersama. Javvad Malik dari KnowBe4 bilang, “Perusahaan harus melindungi penggunanya, dan pengguna juga harus waspada sama upaya pencurian akun. Pakai password yang kuat dan unik, terus aktifkan 2FA (autentikasi dua langkah) kalau bisa.”
Tapi gak semua setuju. Paul Walsh, CEO MetaCert, bilang itu omong kosong. “Itu cuma alasan dari vendor keamanan yang gak bisa ngelindungin konsumennya dari phishing. Terus malah nyalahin pengguna yang gak jadi ahli keamanan.” Dia nanya, “Kalau vendor keamanan aja gak bisa deteksi ancaman, gimana kita sebagai pengguna biasa bisa?” Dan emang masuk akal juga. Menurut dia, edukasi pengguna udah gak efektif lagi dari dulu. Makanya dia fokus sama solusi autentikasi URL berbasis “zero-trust” yang mereka kembangkan di MetaCert.
Ganti Password ke Passkey Sekarang
Jangan Nunggu Sampai Kena Serangan
Mungkin kamu ngerasa gak perlu ganti semua password kamu sekarang juga, tapi kalau kamu pernah pakai password yang sama di beberapa tempat, mending segera ganti. Pakai password manager juga sangat disarankan. Dan mulai pakai passkey kalau udah tersedia.
Rew Islam, ahli keamanan di Dashlane sekaligus co-chair dari FIDO Alliance, bilang Dashlane adalah yang pertama dukung teknologi passkey. “Senang banget lihat makin banyak perusahaan yang mulai ikutan,” katanya. Facebook baru-baru ini juga mulai adopsi passkey — pas banget waktunya dengan laporan dari Cybernews.
Islam bilang, “Buat perusahaan dengan banyak pengguna, passkey itu bukan tambahan fitur, tapi keharusan.”
- Kalau kamu pengguna Facebook, kamu bisa cari tahu cara pindah ke passkey [di sini].
- Kalau kamu pengguna Apple, info lengkapnya ada [di sini].
- Kalau kamu pakai akun Google, cara ubahnya ada [di sini].
Walaupun pasti ada rasa males buat berubah, Islam bilang banyak pengguna udah siap ninggalin password dan beralih ke metode yang lebih nyaman kayak sidik jari atau face recognition. Yang penting sekarang adalah makin banyak perusahaan, dari bank, media sosial, sampai usaha kecil, mulai ikut adopsi passkey. Nantinya, makin banyak yang pakai, makin besar juga kepercayaan masyarakat. Islam yakin, “Dalam 3 tahun ke depan, mayoritas pengguna internet di dunia bakal pakai passkey.”
Sumber: https://www.forbes.com/sites/daveywinder/2025/06/20/16-billion-apple-facebook-google-passwords-leaked---change-yours-now/