Worldsbeyondnft.com – Lebih dari 16 miliar data login mencakup URL, nama pengguna, dan password terbongkar dari sekitar 30 basis data yang dikompilasi dari infostealer (malware pencuri data) dan data breach lama. Walau tidak ada platform besar yang terlibat seperti Google, Facebook, dan Apple, data tersebut memuat kredensial yang bisa membuka akses ke layanan-layanan tersebut jika pengguna memakai kembali kata sandi.
Daftar Isi:
Kenapa Ini Bahaya?
Pertama, karena jumlahnya luar biasa, sekitar dua akun untuk setiap orang di dunia. Kedua, datanya bersifat “baru” dan seringkali belum pernah dipublikasikan sebelumnya, menjadikan insiden ini bukan sekadar rekap password lama, melainkan ancaman baru yang siap digunakan untuk serangan . Ketiga, infostealer juga sering mencuri cookies dan token sesi, memungkinkan penyerang mengakses akun tanpa memasukkan kata sandi lagi.
Langkah Proteksi yang Harus Dilakukan Sekarang
1. Segera ganti password—dan jangan gunakan yang sama dua kali.
Ganti kata sandi untuk akun penting dan buatlah unik dengan minimal 16 karakter: huruf besar-kecil, angka, dan simbol.
2. Aktifkan Two-Factor Authentication (2FA).
Tambahkan PIN satu kali via aplikasi autentikator bukan SMS, atau gunakan passkey (login tanpa password via biometrik) jika tersedia.
3. Gunakan Password Manager dan Dark‑Web Monitoring.
Simpan semua kredensial dalam manajer kata sandi (seperti LastPass, 1Password, Bitwarden) dan manfaatkan fitur pengecek pelanggaran (seperti “dark web report” dari Google) .
4. Cek apakah akun Anda terdampak.
Gunakan layanan seperti haveibeenpwned.com untuk memverifikasi apakah email atau kata sandi Anda telah bocor.
5. Waspadai email, SMS, atau link phishing.
Karena data sangat luas, serangan phishing dan credential stuffing (upaya masif login otomatis) bakal meningkat. Jadi, jangan klik link mencurigakan, terutama di SMS atau email yang tidak jelas .
Mengapa Passkey Jadi Solusi Masa Depan
Passkey adalah alternatif aman—login hanya dengan biometrik—yang tidak bisa dicuri seperti password biasa. Google, Apple, dan Meta telah memfavoritkan teknologi ini karena bisa memutus rantai kebocoran kata sandi.
Rangkuman
- Sebanyak 16 miliar data login bocor, banyak di antaranya kredensial “fresh” yang siap digunakan penjahat siber.
- Infostealer bisa mencuri cookies sesi sehingga serangan otomatis makin mudah.
- Solusi: ganti password, aktifkan 2FA/passkey, gunakan manajer kata sandi, cek melalui haveibeenpwned, dan waspadai phishing.
Langkah-langkah di atas adalah bentuk perlindungan esensial di era kebocoran data masif.
