Heboh Kebocoran Data 16 Miliar Password, Otentikasi Jadi Solusi?

Suara.com - Baru-baru ini viral isu kebocoran data berupa 16 miliar password yang diunggah oleh Cybernews. Bahkan ini jadi angka terbesar yang melampaui rekor Compilation of Many Breaches (COMB) dengan 10 miliar kredensial pada Juli 2024.

Meskipun itu bukan berasal dari insiden kebocoran baru, VIDA selaku penyedia solusi identitas digital mengatakan kalau fenomena itu tetap menjadi pengingat pentingnya perlindungan data pribadi di era serba digital.

Founder dan Group CEO VIDA, Niki Luhur menyatakan kalau kredensial adalah lapisan pertama yang harus dilindungi. Sayangnya, banyak pengguna belum menyadari bahwa kebocoran sekecil apa pun dapat membuka celah bagi serangan siber yang merugikan secara finansial maupun emosional.

"Menanggapi hal ini, VIDA senantiasa berkomitmen mendampingi pelaku usaha dan masyarakat dalam memberi perlindungan identitas digital,” katanya, dikutip dari siaran pers, Rabu (2/7/2025).

Ia mengungkapkan, penggunaan password secara kurang bijak turut berkontribusi pada meningkatnya intensitas serangan penipuan digital, seperti phishing dan social engineering.

Data dari VIDA mengungkap fakta yang mengkhawatirkan, di mana 64 persen orang masih mendaur ulang password. Sementara 80 persen kebocoran data berawal dari password yang lemah, digunakan ulang, atau dicuri.

Pada tahun 2024, “123456” dan “password” masih menduduki peringkat teratas sebagai password yang paling banyak digunakan masyarakat Indonesia. Lebih dari itu, password dengan delapan karakter kini dapat dipatahkan dalam waktu kurang dari satu detik.

Ia menerangkan, dampak dari lemahnya perlindungan kredensial pun tercermin jelas dalam maraknya kasus penipuan digital yang terus meningkat.

Dalam kurun waktu November 2024 hingga Mei 2025, Otoritas Jasa Keuangan (OJK) bersama Indonesia Anti-Scam Center (IASC) menerima 135.397 laporan kasus penipuan digital di sektor keuangan, dengan total kerugian yang dilaporkan mencapai Rp 2,6 triliun.

Baca Juga: 16 Miliar Data Bocor Begini Kata Pakar Keamanan Siber

Tips bikin password aman

Melihat data tersebut, VIDA mendorong masyarakat untuk lebih waspada dalam menjaga keamanan digital, dimulai dari pemilihan dan pengelolaan password yang tepat.

Ia menyarankan pengguna untuk memakai kombinasi huruf besar, huruf kecil, angka, dan simbol dengan panjang minimal 24 karakter, ubah setiap 90 hari, dan hindari penggunaan password yang sama di berbagai akun.

Lapisan perlindungan tambahan juga dapat diperkuat dengan mengaktifkan autentikasi dua faktor (2FA) pada aplikasi dan perangkat.

Sekadar informasi, sebanyak 16 miliar password di akun Apple, Facebook, Google, maupun berbagai layanan pemerintah AS telah bocor ke publik.

Hal ini terungkap dalam laporan Cybernews. Mereka menemukan 30 set data terekspos yang masing-masing berisi antara puluhan juta hingga lebih dari 3,5 miliar data.

Buntut hal ini, Google pun mendesak miliaran pengguna untuk segera mengubah password mereka. Sementara FBI juga mengeluarkan peringatan kepada warga Amerika Serikat agar tak sembarangan membuka link mencurigakan dari pesan SMS.

Informasi yang bocor tersebut sebagian besar terdiri dari URL yang dipasangkan dengan kredensial login dan kata sandi. Ini berpotensi memberi hacker akses ke hampir semua layanan online mulai dari Apple, Facebook, Google, GitHub, Telegram, hingga berbagai layanan pemerintahan.

Meskipun jumlah total orang yang terkena dampak belum jelas, para pakar keamanan siber menyarankan pengguna untuk segera mengambil tindakan pencegahan, seperti dikutip dari News.com, Rabu (2/7/2025).

Mereka didesak untuk berinvestasi dalam platform manajemen kata sandi, jangan pernah membagikan password di beberapa platform, hingga tetap waspada terhadap tanda-tanda akun mereka mungkin telah dibobol.

Pakar turut memperingatkan kalau insiden ini dapat memicu serangan phishing dan pengambilalihan akun dalam beberapa bulan mendatang.