16 Miliar Akun Bocor: Netflix, Google hingga Microsoft Jadi Korban

Uzone.id — Jumat pagi, 20 Juni 2025 lalu, terjadi pelanggaran data yang menyebarkan 16 miliar kata sandi ke seluruh dunia, termasuk data penting pengguna seperti Facebook, Google, Apple, dan banyak platform lainnya. 

Menurut Bleeping Computer, informasi yang terkandung dalam 16 miliar file ini kemungkinan besar dikumpulkan dari puluhan peretasan sebelumnya, dikompilasi, dan kemudian dirilis sebagai satu set data.

Data tersebut kemungkinan besar telah beredar selama beberapa waktu sebelum dikompilasi, dan kemungkinan besar berasal dari kombinasi pembobolan, peretasan, penipuan phishing, dan malware.

Ini menjadi insiden kebocoran terbesar dalam sejarah, dan sedihnya, isi dari 16 miliar data ini secara teknis benar. Angka ini jauh lebih besar dari angka kebocoran terbesar beberapa tahun lalu, yaitu kebocoran data Yahoo sebesar 3 miliar akun.

Terlepas itu adalah data lama atau baru, kebocoran data ini tetap menimbulkan kerusakan dan bahaya. Penjahat siber sekarang memiliki akses ke semua data ini di satu tempat dan berpotensi memudahkan penipuan phishing yang lebih efektif atau terlibat dalam pencurian identitas.

Menanggapi hal tersebut, pihak keamanan siber Kaspersky mengatakan bahwa kebocoran ini merujuk pada sejumlah besar kompilasi 30 pelanggaran data pengguna dari berbagai sumber.

“16 miliar data merupakan angka yang hampir dua kali lipat populasi Bumi, dan sulit dipercaya bahwa sejumlah besar informasi tersebut dapat terekspos. "Kebocoran" ini merujuk pada kompilasi 30 pelanggaran data pengguna dari berbagai sumber,” kata Alexandra Fedosimova, Analis Digital Footprint di Kaspersky.

Menurut mereka, kumpulan data ("log") ini diperoleh oleh penjahat dunia maya melalui infostealer, yaitu sebuah aplikasi berbahaya yang mencuri informasi.

Salah satu hal yang sedikit positif dari kebocoran data ini adalah data-data ini kemungkinan berisi duplikat karena penggunaan kata sandi yang berulang di antara pengguna. 

“Apa yang kita lihat adalah bagian dari pasar kejahatan dunia maya yang mapan, tempat kredensial dipanen melalui infostealer, kampanye phishing, dan malware lainnya, kemudian dikumpulkan, diperkaya, dan dijual kembali bahkan berkali-kali,” kata Dmitry Galov, Kepala Tim Riset dan Analisis Global Kaspersky.

Menurutnya, yang perlu diperhatikan dalam kasus ini adalah kemungkinan bahwa kumpulan data tersebut diekspos ke publik melalui saluran yang tidak aman, sehingga dapat diakses oleh siapa saja yang menemukannya.

Adanya kabar ini menjadi pengingat penting untuk menjaga kebersihan digital, seperti mengganti kata sandi secara rutin, aktifkan verifikasi dua langkah (2FA), menggunakan pengelola kata sandi yang aman.

“Jika akun diretas, segera hubungi dukungan teknis dan cek apakah data lain ikut bocor. Waspadai juga penipuan sosial yang memanfaatkan data pribadi kalian,” tuturnya.