Sudutpandang. Bayangkan, kata sandi akun pribadi Anda yang Anda pikir aman tiba-tiba menjadi bagian dari 16 miliar data login yang tersebar bebas diinternet. Kedengarannya seperti plot film fiksi sains, tapi inilah kenyataan terbaru dari dunia siber dengan miliaran kombinasi email dan password bocor kepublik, mengancam keamanan digital pengguna dari seluruh dunia.
Terungkap dari Dunia Siber yang Gelap
Insiden ini diungkap oleh para peneliti keamanan dari Security Discovery dan Cybernews, yang menemukan file raksasa berisi kombinasi email dan kata sandi dari berbagai sumber pelanggaran data. File tersebut dikenal sebagai COMB (Compilation of Many Breaches) sebuah “perpustakaan” gelap dari kebocoran informasi yang disusun dan dibagikan dikomunitas bawah tanah.
Yang membuat temuan ini mengejutkan adalah volumenya lebih dari 16 miliar kredensial, dan dari jumlah itu, 5 miliar diantaranya tergolong baru alias belum pernah teridentifikasi sebelumnya. Ini menunjukkan kemungkinan adanya kebocoran data skala besar yang belum terungkap ke publik.
Targetnya? Akun yang Kita Gunakan Setiap Hari
Bukan sembarang akun, data yang bocor ini mencakup akses kelayanan-layanan besar seperti Facebook, Google, dan Apple. Bayangkan risiko jika email pribadi, akses kecloud, dompet digital, bahkan identitas Anda bisa dimiliki orang asing hanya dalam hitungan detik.
Para peretas dapat memanfaatkan informasi ini untuk melakukan serangan siber seperti phishing, penipuan digital, hingga pembajakan akun pribadi. Dan dengan maraknya penggunaan satu email untuk berbagai layanan, efek domino dari kebocoran ini bisa sangat besar.
Kenapa Hal Ini Bisa Terjadi?
Banyak dari kita tanpa sadar menggunakan kata sandi yang sama untuk beberapa akun, dan itulah celah yang paling umum dimanfaatkan para pelaku kejahatan siber. Saat satu layanan mengalami kebocoran, kredensial yang sama digunakan untuk membobol akun lain diplatform berbeda strategi yang disebut credential stuffing.
Apalagi, data-data ini kini tersedia secara luas di internet gelap, diperjualbelikan, atau bahkan dibagikan cuma-cuma oleh pelaku yang ingin unjuk gigi.
Saatnya Bertindak Lindungi Diri Sebelum Terlambat
Jangan tunggu sampai akun Anda disalahgunakan. Berikut beberapa langkah pencegahan yang disarankan oleh pakar keamanan:
- Ganti semua password penting Anda sekarang juga, terutama jika sudah lama tak diperbarui.
- Gunakan kombinasi kata sandi yang unik, panjang, dan sulit ditebak.
- Aktifkan verifikasi dua langkah (2FA) untuk menambahkan lapisan keamanan ekstra.
- Hindari memakai informasi pribadi seperti nama, tanggal lahir, atau nama hewan peliharaan sebagai password.
- Pertimbangkan menggunakan password manager untuk mengatur dan menyimpan kata sandi secara aman.
Anda juga bisa memeriksa apakah alamat email Anda termasuk dalam data yang bocor melalui situs seperti Have I Been Pwned, yang memudahkan Anda mengecek kebocoran tanpa harus mengakses situs mencurigakan.