16 Miliar Kata Sandi Bocor di Apple, Google, dan Lainnya: Yang Perlu Diketahui dan Cara Melindungi Diri

16 Miliar Kata Sandi Bocor di Apple, Google, dan Lainnya: Yang Perlu Diketahui dan Cara Melindungi Diri

oleh

Moor Studio/Getty

Dengan begitu banyak berita tentang pelanggaran data, kamu harus berhati-hati agar tidak panik setiap kali mendengar kabar terbaru. Misalnya, laporan terakhir tentang kebocoran besar.

Dalam headline dari artikel terbaru Cybernews, mereka menyebutkan bahwa 16 miliar kata sandi terekspos dalam kebocoran data terbesar sepanjang sejarah, membuka akses ke Facebook, Google, Apple, dan layanan lainnya. Kedengarannya menyeramkan, bukan? Tapi jika membaca isi beritanya, gambarnya berbeda.

Juga: 184 juta kata sandi untuk Google, Microsoft, Facebook, dan lainnya bocor dalam kebocoran data besar

Meski headline menyebutkan 16 miliar kata sandi, angka itu tidak berasal dari satu kebocoran besar. Sebaliknya, ini berdasarkan 30 dataset berbeda yang dipantau Cybernews sejak awal 2025.

"Tim kami telah memantau web sejak awal tahun," kata Cybernews. "Sejauh ini, mereka menemukan 30 dataset yang terbuka, masing-masing berisi puluhan juta hingga lebih dari 3,5 miliar catatan. Totalnya, para peneliti menemukan 16 miliar catatan."

Lebih lanjut, Cybernews mengungkap bahwa dataset itu hanya terbuka sebentar—cukup untuk ditemukan peneliti, tapi tidak cukup lama untuk melacak sumbernya. Selain itu, data tersebut belum tentu baru. Cybernews menyebutkan bahwa dataset itu adalah campuran dari malware pencuri data, credential stuffing, dan kebocoran yang dikemas ulang.

Karena kebocoran berasal dari banyak dataset, kemungkinan ada banyak rekaman duplikat, yang berarti angka 16 miliar mungkin dibesar-besarkan.

Juga: Layanan VPN terbaik saat ini

Cybernews juga menyalahkan media lain yang mengklaim bahwa kredensial Facebook, Google, dan Apple bocor. Namun, Bob Diachenko, kontributor Cybernews dan peneliti keamanan, mengatakan bahwa tidak ada kebocoran data terpusat di perusahaan-perusahaan tersebut. Itu bukan berarti tidak ada kredensial dari perusahaan besar ini di dataset tersebut, hanya saja mereka sendiri tidak langsung menjadi korban kebocoran dalam insiden ini.

Menangani Pelanggaran Data

Meski cenderung menganggap setiap laporan kebocoran data sebagai bencana, pelanggaran memang terjadi dan bisa berdampak pada kamu.

Ini menyerang semua industri, sektor, dan negara. Korban bisa individu, bisnis kecil, nirlaba, atau perusahaan Fortune 500.

IBM memperkirakan biaya rata-rata pelanggaran data pada 2024 untuk perusahaan adalah $4,9 juta, naik 10% dari tahun sebelumnya.

MEMBACA  Kelompok kecerdasan buatan Elon Musk membeli X seharga $45 miliar

Juga: Cara menghapus diri dari hasil pencarian internet dan menyembunyikan identitas online

Bagi individu, kerusakan bisa lebih personal daripada angka di neraca. Selain kerugian finansial, korban mungkin menghadapi phishing yang ditargetkan, skema social engineering, pencurian identitas, dan kerusakan kredit. Mereka juga mungkin merasa cemas tentang bagaimana data mereka akan digunakan di masa depan.

Kira kamu terlibat dalam kebocoran data? Dalam panduan ini, kami membantu kamu mencari tahu di mana dan kapan, serta langkah yang harus diambil selanjutnya.

Bagaimana Mengetahui Jika Kamu Terlibat dalam Kebocoran Data

Biasanya, penyedia layanan akan menghubungi kamu melalui email atau surat, menjelaskan bahwa informasi kamu telah disusupi.

Namun, perusahaan mungkin butuh waktu berminggu-minggu atau berbulan-bulan untuk menghubungi kamu—jika mereka menghubungi sama sekali. Sayangnya, banyak organisasi lebih memprioritaskan kerahasiaan daripada perlindungan konsumen untuk menutupi insiden dan melindungi reputasi mereka.

Juga: Menggunakan password manager untuk melindungi kata sandi

Oleh karena itu, kamu harus memantau berita untuk kebocoran data yang baru-baru ini diungkap.

Kebocoran data yang baru dilaporkan termasuk MCNA Dental, Dish Network, PharMerica, dan Capita.

"Have I Been Pwned" adalah mesin pencari yang bisa kamu gunakan untuk memeriksa apakah data kamu bocor.

Have I Been Pwned, dioperasikan oleh pakar keamanan Troy Hunt, adalah sumber pertama yang harus kamu gunakan untuk mengetahui kebocoran data apa yang memengaruhi kamu dan seberapa luas data kamu bocor.

Juga: Saya sengaja mengklik empat scam online untuk menunjukkan cara kerjanya

Mesin pencari ini memungkinkan kamu mencari dengan alamat email atau nomor telepon dan akan menandai kebocoran apa pun yang mengandung data kamu dengan memeriksa miliaran catatan bocor yang ditambahkan ke basis datanya.

Jika kamu memasukkan detail dan mendapatkan layar hijau, selamat, kamu belum terlibat dalam insiden keamanan data yang signifikan. Tapi jika data kamu bocor, kamu akan melihat layar yang memberi tahu kebocoran mana yang memengaruhi kamu.

MEMBACA  20 penawaran ponsel terbaik Prime Day 2024 yang tersedia secara dini

Jika kamu menggunakan password manager, mungkin ada layanan pemantauan kebocoran yang akan memberi tahu jika kata sandi kamu terbongkar. Password manager bisa memeriksa secara berkala apakah kombinasi email dan kata sandi kamu muncul secara online atau di dark web, lalu memberi tahu perubahan yang perlu kamu ketahui.

Juga: Layanan perlindungan pencurian identitas terbaik

Jika kamu terlibat dalam insiden keamanan, periksa di mana kata sandi yang bocor digunakan. Selalu gunakan kata sandi berbeda yang kuat untuk mengamankan akun (di sinilah password manager membantu), karena begitu satu layanan disusupi, kombinasi pengguna dan kata sandi yang sama bisa membuka akun lain.

Kredensial yang didaur ulang dari perusahaan A bisa digunakan untuk mengakses akun kamu di perusahaan B, misalnya.

Apa yang Harus Dilakukan Jika Data Kamu Bocor

Selalu gunakan kata sandi berbeda untuk setiap layanan, aktifkan two-factor authentication (2FA), dan pertimbangkan untuk menggunakan password manager.

Juga: Informasi Identitas Pribadi (PII): Apa itu, bagaimana digunakan, dan cara melindunginya

Jika rincian pembayaran, rekening bank, atau layanan keuangan digital kamu bocor, segera hubungi penyedia. Bekukan kartu jika memungkinkan, dan laporkan ke bank untuk memantau transaksi mencurigakan.

Pertimbangkan menggunakan kunci keamanan fisik untuk akun utama seperti Gmail atau Microsoft. Kunci keamanan adalah salah satu opsi paling andal saat ini—meski penyerang mencuri kredensial, mereka tidak bisa masuk tanpa kunci fisik.

Juga: Kunci keamanan terbaik yang bisa kamu beli

Misalnya, Program Perlindungan Lanjutan Google mewajibkan penggunaan kunci fisik. Harga kunci ini sudah lebih terjangkau belakangan ini.

Banyak vendor kini mengeksplorasi authentication tanpa kata sandi. Google mengumumkan dukungan passwordless untuk standar FIDO, Apple dan Microsoft juga akan mengikutinya.

Juga: Cara menggunakan Tor Browser (dan mengapa kamu harus)

Alih-alih mengandalkan kata sandi, pertimbangkan menggunakan passkey jika memungkinkan. Passkey memungkinkan masuk dengan PIN, biometrik, atau kunci fisik—lebih aman dan mudah digunakan.

Sayangnya, dukungan passkey masih terbatas, tapi semakin banyak perusahaan yang mengadopsinya. Jika layanan favorit kamu menawarkannya, itu cara bagus untuk menghindari masalah kata sandi.

MEMBACA  Khawatir tentang DeepSeek? Ternyata, Gemini dan kecerdasan buatan lainnya di AS mengumpulkan lebih banyak data pengguna

Bagaimana Kebocoran Data Terjadi?

Menurut IBM, vektor serangan paling umum yang digunakan peretas adalah kredensial yang bocor. Ini bisa berasal dari kebocoran data, serangan brute-force, atau pencurian.

Metode serangan lain termasuk:

  • Magecart: Kode jahat disuntikkan ke halaman pembayaran untuk mencuri data kartu.
  • BEC (Business Email Compromise): Penipuan di mana penyerang berpura-pura menjadi karyawan untuk menipu korban.
  • Ancaman dari dalam: Karyawan yang membocorkan data karena alasan pribadi atau tekanan.
  • Kelalaian: Server tidak diamankan dengan benar, atau kesalahan konfigurasi menyebabkan kebocoran.

    Apa Dampaknya Jika Kamu Terkena Kebocoran Data?

    Jika data kamu bocor, informasi pribadi bisa digunakan untuk pencurian identitas, penipuan, atau bahkan pemerasan.

    Pencurian identitas bisa merusak skor kredit, membuat kamu bertanggung jawab atas pinjaman yang tidak kamu ajukan, atau menyebabkan stres karena harus membersihkan nama kamu.

    Apa yang Terjadi Setelah Penyerang Masuk ke Jaringan?

    Penyerang bisa melakukan pengintaian terlebih dahulu, mencari data berharga atau cara untuk menyebar ke sistem lain.

    Banyak pelanggaran data dimotivasi keuangan—seperti serangan ransomware atau penjualan data di dark web. Beberapa penyerang bahkan merusak layanan hanya untuk menyebabkan gangguan.

    Apa Itu Dark Web?

    Internet bisa dibagi menjadi tiga lapisan:

    1. Clear web: Situs yang diindeks mesin pencari dan bisa diakses dengan browser biasa.
    2. Deep web: Lapisan yang memerlukan browser khusus (seperti Tor) untuk diakses.
    3. Dark web: Area yang sering dikaitkan dengan aktivitas ilegal, seperti penjualan data curian.

      Istilah dark web dan deep web sering digunakan secara bergantian, meski berbeda.

      Juga: Apple, Google, dan Microsoft menawarkan password manager gratis—tapi haruskah kamu menggunakannya?

      Di dunia di mana data sering dikumpulkan tanpa perlindungan memadai, dampak kebocoran biasanya hanya ditanggung individu. Mengetahui kamu terkena kebocoran adalah langkah pertama—melindungi diri dengan keamanan akun yang baik dan waspada terhadap aktivitas mencurigakan adalah cara terbaik untuk mengurangi risikonya.

      Dapatkan berita terbaik setiap pagi di kotak masuk kamu dengan Tech Today newsletter.