Menurut tim peneliti keamanan informasi Cybernews, pada paruh pertama tahun 2025, para peneliti menemukan lebih dari 30 kumpulan data yang bocor, masing-masing dengan konten mulai dari puluhan juta hingga lebih dari 3,5 miliar. Sebagian besar kumpulan data ini terbuka sebentar di Elasticsearch yang tidak terenkripsi atau penyimpanan objek cloud, dan meskipun tidak ada bukti kontrol aktual oleh peretas, kemungkinan mengaksesnya telah mengejutkan komunitas keamanan siber.
Data ini totalnya mencapai 16 miliar catatan akun dan kata sandi, yang bisa disebut sebagai kebocoran data terbesar yang belum pernah dilaporkan dalam sejarah.
Daftar 20 Besar Data Bocor (Satu File Terbesar Lebih dari 3,5 Miliar Catatan)
Menurut grafik data yang dipublikasikan oleh Cybernews, di antara 20 kumpulan data yang bocor, catatan terbesar berisi 3.564 juta data, diikuti oleh 2.892 juta dan 1.978 juta data.
Rata-rata setiap dataset berisi 5,5 juta login credential, bagi hacker, data ini tidak hanya mewakili akun yang dapat digunakan, tetapi juga merupakan titik awal untuk penipuan identitas, serangan phishing, dan intrusi perusahaan.
Beberapa dataset dinamai dengan istilah umum seperti "logins", "credentials", yang tidak dapat mengidentifikasi sumbernya; namun ada juga yang dinamai yang menunjukkan keterkaitan dengan platform tertentu, seperti Telegram, situs web Rusia, atau beberapa sistem aplikasi cloud, yang menunjukkan bahwa data ini tidak berasal dari satu sumber, tetapi merupakan hasil pengumpulan jangka panjang dari beberapa malware (infostealers).
Kebocoran ini bukanlah "pengiriman ulang data lama"
Tim penelitian menekankan bahwa data ini bukanlah pengulangan data lama yang bocor, melainkan memiliki struktur yang lengkap, cara pengumpulan yang jelas, dan bahkan mencakup URL login, akun, kata sandi, Cookies, Token, metadata sistem, dan lainnya. Kombinasi data seperti ini bisa digunakan oleh peretas untuk pengujian login otomatis, pengambilalihan akun, serta email penipuan yang dirancang khusus.
Informasi yang bocor ini berasal dari berbagai platform, termasuk media sosial (Facebook, Telegram), layanan penyimpanan cloud (Google Drive, Apple ID), platform pengembang (GitHub), dan bahkan ada catatan yang menunjukkan terkait dengan kredensial login situs web pemerintah.
Siapa yang harus khawatir? Hampir semua orang yang online berada dalam daftar risiko ini.
Karena sumber informasi yang luas dan struktur konten yang mirip, tim penelitian mengakui bahwa mereka tidak dapat memperkirakan secara akurat berapa banyak akun yang merupakan catatan unik, dan duplikasi tidak dapat sepenuhnya dihilangkan. Namun, di hadapan 16 miliar catatan, bahkan jika hanya 1% yang berhasil menyebabkan akun dicuri, itu sudah cukup untuk mempengaruhi jutaan orang.
Hal yang lebih penting untuk diperhatikan adalah bahwa beberapa kumpulan data berasal dari malware yang disebut infostealers. Begitu pengguna terinfeksi, kredensial login mereka dapat segera dikirim ke database hacker. Database semacam itu tidak hanya dijual, tetapi sering kali juga dipindahtangankan dan disusun ulang menjadi kumpulan file yang lebih besar.
Rekor baru setelah MOAB? Kebocoran data global sedang memasuki era "super besar"
Pada tahun 2024, Cybernews telah mengungkap apa yang disebut sebagai pelanggaran data terbesar dalam sejarah "Mother of All Breaches (MOAB)", dengan total catatan mencapai 26 miliar. Namun kali ini berbeda, karena 16 miliar data akun dan kata sandi ini bukan berasal dari satu kejadian, melainkan merupakan "peta serangan praktis" yang diintegrasikan dari berbagai sumber.
Para peneliti memperingatkan bahwa data ini menjadi "sumber bahan bakar" untuk serangan phishing, pengambilalihan akun, ransomware, dan bahkan kampanye penipuan email perusahaan (BEC). Jika Anda tidak memperkuat autentikasi dua faktor, perlindungan berlapis-lapis, dan pemantauan perilaku akun, kemungkinan besar Anda akan menjadi korban berikutnya.
Tidak dapat dihentikan, mari mulai dari pertahanan: pengguna harus segera mengambil tindakan ini
Meskipun tim peneliti menekankan bahwa data ini tidak dipublikasikan dalam jangka waktu lama, dan tidak jelas apakah sudah diunduh oleh peretas, tindakan melakukan pemeriksaan keamanan siber segera tetap merupakan langkah yang perlu dilakukan bagi pengguna umum dan perusahaan.
Perbarui dan perkuat kata sandi akun (gunakan pengelola kata sandi)
Aktifkan otentikasi multi-faktor (MFA / 2FA)
Periksa apakah terdapat infostealer yang tersembunyi di browser dan sistem.
Hindari memasukkan informasi login di situs web yang mencurigakan
Jika Anda pernah menggunakan kata sandi yang sama di berbagai platform, segera ubah.
Artikel ini mencakup kebocoran akun dan kata sandi terbesar dalam sejarah! Sebanyak 16 k data akun bocor, mencakup Facebook, Google, dan Telegram, pertama kali muncul di Berita Blockchain ABMedia.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Bocornya kata sandi akun terbesar dalam sejarah! Hingga 16 miliar data akun bocor, mencakup Facebook, Google, Telegram
Menurut tim peneliti keamanan informasi Cybernews, pada paruh pertama tahun 2025, para peneliti menemukan lebih dari 30 kumpulan data yang bocor, masing-masing dengan konten mulai dari puluhan juta hingga lebih dari 3,5 miliar. Sebagian besar kumpulan data ini terbuka sebentar di Elasticsearch yang tidak terenkripsi atau penyimpanan objek cloud, dan meskipun tidak ada bukti kontrol aktual oleh peretas, kemungkinan mengaksesnya telah mengejutkan komunitas keamanan siber.
Data ini totalnya mencapai 16 miliar catatan akun dan kata sandi, yang bisa disebut sebagai kebocoran data terbesar yang belum pernah dilaporkan dalam sejarah.
Daftar 20 Besar Data Bocor (Satu File Terbesar Lebih dari 3,5 Miliar Catatan)
Menurut grafik data yang dipublikasikan oleh Cybernews, di antara 20 kumpulan data yang bocor, catatan terbesar berisi 3.564 juta data, diikuti oleh 2.892 juta dan 1.978 juta data.
Rata-rata setiap dataset berisi 5,5 juta login credential, bagi hacker, data ini tidak hanya mewakili akun yang dapat digunakan, tetapi juga merupakan titik awal untuk penipuan identitas, serangan phishing, dan intrusi perusahaan.
Beberapa dataset dinamai dengan istilah umum seperti "logins", "credentials", yang tidak dapat mengidentifikasi sumbernya; namun ada juga yang dinamai yang menunjukkan keterkaitan dengan platform tertentu, seperti Telegram, situs web Rusia, atau beberapa sistem aplikasi cloud, yang menunjukkan bahwa data ini tidak berasal dari satu sumber, tetapi merupakan hasil pengumpulan jangka panjang dari beberapa malware (infostealers).
Kebocoran ini bukanlah "pengiriman ulang data lama"
Tim penelitian menekankan bahwa data ini bukanlah pengulangan data lama yang bocor, melainkan memiliki struktur yang lengkap, cara pengumpulan yang jelas, dan bahkan mencakup URL login, akun, kata sandi, Cookies, Token, metadata sistem, dan lainnya. Kombinasi data seperti ini bisa digunakan oleh peretas untuk pengujian login otomatis, pengambilalihan akun, serta email penipuan yang dirancang khusus.
Informasi yang bocor ini berasal dari berbagai platform, termasuk media sosial (Facebook, Telegram), layanan penyimpanan cloud (Google Drive, Apple ID), platform pengembang (GitHub), dan bahkan ada catatan yang menunjukkan terkait dengan kredensial login situs web pemerintah.
Siapa yang harus khawatir? Hampir semua orang yang online berada dalam daftar risiko ini.
Karena sumber informasi yang luas dan struktur konten yang mirip, tim penelitian mengakui bahwa mereka tidak dapat memperkirakan secara akurat berapa banyak akun yang merupakan catatan unik, dan duplikasi tidak dapat sepenuhnya dihilangkan. Namun, di hadapan 16 miliar catatan, bahkan jika hanya 1% yang berhasil menyebabkan akun dicuri, itu sudah cukup untuk mempengaruhi jutaan orang.
Hal yang lebih penting untuk diperhatikan adalah bahwa beberapa kumpulan data berasal dari malware yang disebut infostealers. Begitu pengguna terinfeksi, kredensial login mereka dapat segera dikirim ke database hacker. Database semacam itu tidak hanya dijual, tetapi sering kali juga dipindahtangankan dan disusun ulang menjadi kumpulan file yang lebih besar.
Rekor baru setelah MOAB? Kebocoran data global sedang memasuki era "super besar"
Pada tahun 2024, Cybernews telah mengungkap apa yang disebut sebagai pelanggaran data terbesar dalam sejarah "Mother of All Breaches (MOAB)", dengan total catatan mencapai 26 miliar. Namun kali ini berbeda, karena 16 miliar data akun dan kata sandi ini bukan berasal dari satu kejadian, melainkan merupakan "peta serangan praktis" yang diintegrasikan dari berbagai sumber.
Para peneliti memperingatkan bahwa data ini menjadi "sumber bahan bakar" untuk serangan phishing, pengambilalihan akun, ransomware, dan bahkan kampanye penipuan email perusahaan (BEC). Jika Anda tidak memperkuat autentikasi dua faktor, perlindungan berlapis-lapis, dan pemantauan perilaku akun, kemungkinan besar Anda akan menjadi korban berikutnya.
Tidak dapat dihentikan, mari mulai dari pertahanan: pengguna harus segera mengambil tindakan ini
Meskipun tim peneliti menekankan bahwa data ini tidak dipublikasikan dalam jangka waktu lama, dan tidak jelas apakah sudah diunduh oleh peretas, tindakan melakukan pemeriksaan keamanan siber segera tetap merupakan langkah yang perlu dilakukan bagi pengguna umum dan perusahaan.
Perbarui dan perkuat kata sandi akun (gunakan pengelola kata sandi)
Aktifkan otentikasi multi-faktor (MFA / 2FA)
Periksa apakah terdapat infostealer yang tersembunyi di browser dan sistem.
Hindari memasukkan informasi login di situs web yang mencurigakan
Jika Anda pernah menggunakan kata sandi yang sama di berbagai platform, segera ubah.
Artikel ini mencakup kebocoran akun dan kata sandi terbesar dalam sejarah! Sebanyak 16 k data akun bocor, mencakup Facebook, Google, dan Telegram, pertama kali muncul di Berita Blockchain ABMedia.