_new.jpg){kind=small}
Bisnis.com, JAKARTA — Kebocoran data berskala besar kembali mengguncang dunia digital. Ada 184 juta data dari berbagai platform yang dikabarkan bocor.
Peneliti keamanan siber Jeremiah Fowler menemukan sebuah database tidak terlindungi yang berisi lebih dari 184 juta kredensial akun—termasuk email dan password—dari berbagai layanan populer, mulai dari Microsoft, Facebook, Instagram, Snapchat, Roblox, hingga platform perbankan dan kesehatan.
Dilansir dari Cybernews, database yang ditemukan Fowler ini diyakini milik kelompok siber kriminal dan berisi data hasil curian, kemungkinan besar dikumpulkan menggunakan malware infostealer.
Malware jenis ini biasanya menyebar melalui email phishing, situs berbahaya, atau perangkat lunak bajakan, lalu mencuri informasi sensitif dari perangkat korban.
“Database ini berisi kredensial login dan password untuk berbagai layanan, aplikasi, dan akun, termasuk penyedia email,” ungkap Fowler, Jumat (23/5/2025).
Fowler meneliti sampel data dan menemukan ribuan kredensial untuk akun Google, Facebook, Microsoft, Apple, hingga akun perbankan dan portal pemerintah dari berbagai negara. Bahkan, terdapat 220 alamat email domain pemerintah dari 29 negara yang tercantum di dalamnya.
Cybernews melaporkan untuk memastikan keaslian data, Fowler menghubungi beberapa alamat email yang tercantum dan mendapatkan konfirmasi bahwa password yang bocor memang benar dan masih valid.
Fowler mengatakan kebocoran data sebesar ini menjadi “tambang emas” bagi pelaku kejahatan siber. Data tersebut bisa digunakan untuk serangan credential stuffing (mencoba login ke berbagai layanan dengan kombinasi username-password yang sama), pengambilalihan akun, spionase korporasi, hingga aksi kelompok negara[4][7].
Selain itu, data juga rawan disalahgunakan untuk penipuan, phishing, dan berbagai bentuk kejahatan digital lainnya.
| Baca Juga Imbas TikTok Sempat Dilarang, Meta dan Facebook Tawarkan Bonus Rp81 Juta untuk Konten Kreator |
|---|
Hingga kini, pemilik database belum teridentifikasi. Setelah Fowler melaporkan temuannya, penyedia hosting langsung membatasi akses publik ke database tersebut. Namun, besar kemungkinan pihak yang mengumpulkan data masih dapat mengaksesnya secara privat.
