KLIKNUSAE.com – Sebuah kebocoran data kembali terjadi, kali ini dengan skala yang mencengangkan. Sebanyak 184 juta kredensial dari berbagai platform daring ternama seperti Apple, Google, Facebook, dan lainnya ditemukan dalam sebuah basis data terbuka. Platform tersebut tanpa enkripsi atau perlindungan sandi.

Peneliti keamanan siber, Jeremiah Fowler, menemukan basis data tersebut tersimpan secara daring dalam format teks biasa. Dimana, dapat diakses siapa pun tanpa hambatan.

Di dalamnya terdapat informasi sensitif berupa nama pengguna, alamat surel, kata sandi, hingga tautan login ke berbagai aplikasi dan situs web.

Tak hanya itu, data juga mencakup kredensial untuk akses ke rekening bank, layanan kesehatan, hingga portal pemerintahan.

Menurut analisis Fowler, data tersebut diduga kuat dihimpun melalui malware jenis infostealer, perangkat lunak berbahaya yang kerap digunakan oleh pelaku kejahatan siber untuk mencuri data pribadi.

Setelah penemuan itu, Fowler segera menghubungi penyedia layanan hosting guna menonaktifkan server yang menyimpan basis data tersebut.

BACA JUGA: Ini Dampak Ke Konsumen Atas Pembobolan Data Tokopedia

Ia mengaku belum dapat memastikan apakah data itu dikumpulkan secara legal lalu tersebar secara tidak sengaja. Atau memang sengaja disusun untuk tujuan kriminal.

Untuk memverifikasi keabsahan data, Fowler mengirimkan email kepada sejumlah individu yang namanya tercantum dalam dokumen.

Sejumlah penerima pesan membenarkan bahwa data dalam file tersebut memang valid.

Kata sandi yang terasosiasi

Fowler juga menganalisis sampel sebanyak 10 ribu entri dalam database. Hasilnya, ia menemukan kata sandi yang terasosiasi dengan berbagai layanan daring populer, antara lain:

– Facebook

– Google

– Instagram

– Roblox

– Discord

– Microsoft

– Netflix

– PayPal

– Amazon

– Apple

– Nintendo

– Snapchat

– Spotify

– Twitter

– WordPress

– Yahoo

Dalam laporannya, Fowler memperingatkan bahwa para korban kebocoran data ini berisiko tinggi menjadi sasaran serangan siber, mulai dari pembajakan akun, phishing, rekayasa sosial, hingga pemerasan dengan ransomware.

Laporan tersebut pertama kali dimuat oleh ZDNet pada Senin, 26 Mei 2025.

Imbauan untuk Pengguna

Bagi pengguna layanan-layanan di atas, disarankan segera mengganti kata sandi dan mengaktifkan fitur autentikasi dua faktor (2FA).

Selian itu juga gunakan kata sandi yang kuat dan tidak digunakan ulang pada berbagai akun. Hal ini, untuk meminimalisir risiko pembobolan lanjutan. ***