Berita menyebar awal Jumat bahwa kebocoran data terbesar dalam sejarah mengekspos 16 miliar kredensial ke publik, termasuk data pengguna dari platform seperti Facebook, Google, Apple, dan banyak lainnya. Beberapa komentator dengan cepat menyebutnya sebagai kebocoran password terbesar sepanjang masa, dan secara teknis, itu benar dalam hal jumlah rekaman yang terungkap. Namun, data ini bukan berasal dari satu kebocoran tunggal—atau bahkan kebocoran baru. Sebaliknya, ini adalah kumpulan dari banyak kebocoran kecil.
Kebocoran data adalah realitas yang tak terhindarkan di era digital, dan beberapa di antaranya bisa sangat masif. Namun, tidak semua data curian merupakan hasil langsung dari pelanggaran keamanan siber terbaru. Seperti yang dilaporkan Mashable dalam hitungan mundur pelanggaran keamanan terbesar 2025, peretas sering mengompilasi data dari berbagai peretasan sebelumnya dan menggabungkannya menjadi satu berkas besar. Ini semakin menjadi tren di sudut gelap internet. Hasil akhirnya lebih seperti "album kompilasi" ketimbang serangan baru yang mencolok.
Seperti kasus ini. Menurut Bleeping Computer, informasi dalam 16 miliar rekaman tersebut kemungkinan besar dikumpulkan dari berbagai peretasan sebelumnya, kemudian dirilis sebagai satu set data. Data ini mungkin telah beredar lama sebelum dikompilasi, dan berasal dari kombinasi kebocoran, peretasan, penipuan phishing, serta malware.
Hal ini didukung oleh cuitan dari vx-underground, situs edukasi yang fokus pada malware dan keamanan siber: "Seseorang mengambil banyak kebocoran yang sudah ada, menggabungkannya, lalu memberi label ‘BARU’."
Namun, keberadaan semua data ini dalam satu tempat tetap sangat merugikan, karena kriminal siber kini memiliki akses mudah untuk merancang penipuan phishing yang lebih efektif atau melakukan pencurian identitas.
Kebocoran data terbesar dalam sejarah masih milik Yahoo pada 2016, saat peretas mencuri data dari 3 miliar pengguna.
Melindungi Diri dari Kebocoran Password
Dengan begitu banyak data terkumpul—meski sebagian mungkin sudah tidak relevan—ada baiknya memeriksa kembali akun daring Anda untuk memastikan keamanannya. Mulailah dengan mengunjungi Have I Been Pwned, situs yang menampilkan kebocoran data. Masukkan alamat email Anda, dan situs akan menunjukkan kredensial mana yang sudah terekspos.
Sebaiknya segera ganti kredensial tersebut jika belum dilakukan, dan gunakan password yang kuat karena lebih sulit diretas. Selain itu, aktifkan autentikasi multifaktor di semua akun yang memungkinkan, sebagai lapisan pengaman tambahan. Itu minimal—masih banyak langkah lain yang bisa diambil untuk menjaga keamanan daring.
Punya cerita tentang penipuan atau pelanggaran keamanan yang memengaruhi Anda? Kirimkan ke [email protected] dengan subjek "Safety Net" atau gunakan formulir ini. Tim Mashable akan menghubungi Anda.