Shutterstock
Moneywise dan Yahoo Finance LLC mungkin dapat komisi atau pendapatan dari tautan dalam konten ini.
Kalau kamu sering mengabaikan peringatan “login mencurigakan” di inbox email, sekarang mungkin waktunya untuk lebih perhatian.
Peneliti keamanan siber, Jeremiah Fowler, menemukan database online yang tidak terlindungi pada Mei 2025. Database itu membocorkan lebih dari 184 juta data — termasuk alamat email, kata sandi, dan tautan login — yang disimpan dalam teks biasa (1). Data yang bocor ini terkait dengan platform besar seperti Apple, Google, Facebook, dan Microsoft, serta layanan pemerintah dan keuangan.
Biasanya, Fowler bisa melacak database yang terbuka kembali ke sumbernya — dengan menemukan petunjuk seperti nama perusahaan, data karyawan, atau informasi pelanggan. Tapi kali ini jejaknya menghilang. Tidak ada tanda-tanda jelas tentang pemilik data ini atau bagaimana data itu bisa ada di internet, membuat kebocoran ini lebih mengkhawatirkan.
“Dalam hal faktor risiko, ini jauh lebih besar dari kebanyakan temuan saya, karena ini adalah akses langsung ke akun individu,” kata Fowler kepada Wired (2). “Ini adalah daftar impian bagi penjahat siber.”
Kebocoran ini bisa memicu penipuan, pencurian identitas, dan kejahatan lain. Meski kebocoran data mungkin terdengar seperti hal biasa, mengabaikan yang satu ini bisa merugikanmu — apalagi jika kata sandi Netflix-mu sama dengan kata sandi untuk login bank online. Berikut beberapa langkah bijak yang bisa kamu ambil untuk menjaga informasi tetap aman.
Dalam sampel 10.000 data yang bocor, Fowler menemukan ratusan akun yang disusupi, termasuk platform konsumen besar seperti Netflix, PayPal, Amazon, dan Apple. Pencarian kata kunci menunjukkan 187 sebutan “bank” dan 57 “dompet”, yang menandakan kebocoran ini mungkin juga mengekspos data keuangan. Mungkin yang paling mengkhawatirkan adalah penemuan 220 alamat email dengan domain .gov, yang berarti implikasi keamanan nasional yang lebih luas.
Skala serangan siber tidak hanya bertambah, tetapi juga berkembang dengan cara yang semakin sulit untuk dikendalikan, dilacak, dan diperbaiki.
Bahkan publikasi yang melaporkan kejahatan siber pun tidak kebal. Pada Desember 2025, Wired dan perusahaan induknya, Condé Nast, menjadi target. Sekitar 2,3 juta alamat email bocor, dan ratusan ribu nama, alamat fisik, serta nomor telepon juga termasuk dalam kebocoran itu. Data yang terbuka ini meningkatkan risiko phishing, pengambilalihan akun, doxing, dan serangan rekayasa sosial bagi individu yang terdampak. Ini juga menunjukkan betapa mudahnya perusahaan besar pun jadi sasaran (3).
Baca juga: Mendekati masa pensiun tapi tidak punya tabungan? Jangan panik, kamu tidak sendiri. Ini 6 cara mudah untuk mengejar ketertinggalan (dengan cepat).
Melindungi informasi pribadi di internet tidak perlu gelar teknologi — tetapi butuh kesadaran.
“Ini mungkin jadi tamparan bagi beberapa orang yang agak santai dalam melakukan hal-hal yang kita bicarakan,” kata Teresa Murray, direktur kantor Consumer Watchdog dari U.S. Public Interest Research Group, kepada WFLA News Channel 8 (4).
Murray menyarankan untuk mengganti kata sandi sekarang, memperbaruinya secara rutin, dan jangan pernah memakai kata sandi yang sama, atau yang mirip, di banyak situs. Email utama dan akun keuanganmu harus punya kata sandi yang kuat dan unik, yang tidak dipakai di tempat lain.
Murray juga merekomendasikan untuk membekukan berkas kreditmu di tiga biro kredit utama — Equifax, Experian, dan TransUnion — dan biarkan beku sampai kamu perlu melakukan pembelian besar. Ini tidak mempengaruhi skor kreditmu, tapi akan sangat menyulitkan penjahat untuk membuka akun baru atas namamu.
Langkah lain yang bisa kamu ambil adalah mengaktifkan autentikasi multi-faktor di mana pun tersedia. Ini menambah lapisan perlindungan ekstra, bahkan jika peretas berhasil mendapatkan kredensial loginmu. Kamu juga bisa pakai alat gratis seperti Google Password Checkup untuk melihat apakah informasimu pernah bocor dalam suatu insiden. Jika iya, segera perbarui kredensial loginmu.
Ada juga alat berbayar yang menawarkan perlindungan ekstra, seperti Aura. Layanan peringatan penipuan ini menggunakan pemantauan AI untuk mencari transaksi tidak biasa, mengirim peringatan untuk aktivitas mencurigakan atau signifikan dalam hitungan menit. Ahli penipuan mereka yang berbasis di AS tersedia 24/7 untuk memastikan kamu dapat informasi akurat dan masalah cepat selesai.
Aura juga menawarkan pemantauan kredit, perlindungan dari pencurian identitas, dan kontrol parental sehingga kamu bisa pastikan anak-anak tidak jadi korban penipu ini. Selain itu, Aura mengirim peringatan penipuan hingga 250 kali lebih cepat dari layanan sejenis lainnya.
Daftar hari ini untuk menikmati lapisan keamanan ekstra ini saat kamu online.
Terakhir, cara lain yang mudah untuk lindungi diri adalah mendaftar untuk peringatan transaksi dari penyedia kartu kreditmu, dan pastikan detail kontakmu selalu terbarui. Tips terbaik Murray untuk keamanan kata sandi internet juga bisa mudah diterapkan pada praktik perbankanmu.
Dalam hal keamanan siber, kewaspadaan bisa memberi ketenangan pikiran.
Kami hanya mengandalkan sumber terverifikasi dan pelaporan pihak ketiga yang kredibel. Untuk detailnya, lihat etika dan pedoman editorial kami.
MLive.com (1); Wired (2); eSecurity Planet (3); @WFLANewsChannel8 (4).
Artikel ini hanya memberikan informasi dan tidak boleh dianggap sebagai nasihat. Informasi diberikan tanpa jaminan apapun.