Courtesy of Forbes
149 Juta Akun Bocor, 48 Juta Gmail Jadi Target Utama Serangan Siber
Mengedukasi pembaca tentang kebocoran besar data kredensial yang berisi jutaan akun, mengingatkan akan risiko password reuse, serta memberikan saran tindakan pencegahan untuk melindungi akun mereka dari serangan siber.
24 Jan 2026, 19.45 WIB
198 dibaca
Share
Ikhtisar 15 Detik
- Pengguna harus memastikan bahwa mereka menggunakan kata sandi yang unik untuk setiap akun.
- Kebocoran data ini menunjukkan pentingnya menggunakan manajer kata sandi untuk melindungi informasi pribadi.
- Infostealer dan malware terus menjadi ancaman besar bagi keamanan siber.
Baru-baru ini ditemukan sebuah database kriminal yang berisi 149 juta username dan password yang sudah terkompilasi dan bocor secara publik tanpa perlindungan. Dari data tersebut, sekitar 48 juta akun Gmail termasuk di dalamnya, menjadikan layanan ini sebagai target utama dalam kebocoran ini. Data ini bukan berasal dari satu breach tunggal melainkan gabungan dari berbagai kebocoran dan malware pencuri informasi yang telah terjadi selama ini.
Database ini ditemukan oleh peneliti keamanan Jeremiah Fowler yang melaporkan bahwa datanya berukuran sangat besar, yaitu sekitar 96 GB, dan terdiri dari kombinasi unik data login beberapa layanan termasuk perbankan, pemerintahan, dan platform streaming. Penemuan ini menandakan bahwa infostealer malware masih aktif melancarkan pencurian data secara masif dan terus menambah kumpulan data tersebut.
Para ahli keamanan memperingatkan bahwa risiko terbesar berasal dari kebiasaan pengguna dalam menggunakan password yang sama di berbagai layanan. Dengan begitu, data hasil pencurian dari satu layanan bisa digunakan secara otomatis untuk mencoba mengakses layanan lain melalui teknik credential stuffing yang sangat berbahaya.
Google dan Gmail menegaskan bahwa ini bukan breach baru dari mereka, melainkan kumpulan data lama yang didapat dari aktivitas malware. Mereka juga menjelaskan bahwa pihaknya memiliki sistem keamanan otomatis untuk mengunci akun dan me-reset password jika aktivitas mencurigakan terdeteksi. Meski demikian, tindakan proaktif dari pengguna sangat diperlukan demi memastikan keamanan akun pribadi.
Para pakar menyarankan agar pengguna rutin memeriksa apakah informasi mereka pernah bocor dengan menggunakan situs seperti HaveIBeenPwned. Penggunaan pengelola kata sandi (password manager) dan fitur keamanan seperti passkey juga sangat dianjurkan untuk mencegah kebocoran yang dapat menimbulkan kerugian besar di kemudian hari.
Referensi:
[1] https://www.forbes.com/sites/daveywinder/2026/01/24/48-million-gmail-usernames-and-passwords-leaked-online/
[1] https://www.forbes.com/sites/daveywinder/2026/01/24/48-million-gmail-usernames-and-passwords-leaked-online/
Analisis Ahli
Jeremiah Fowler
"Database ini mencerminkan betapa luasnya dampak infostealer dan malware yang mencuri data para pelaku cyber sendiri."
Matt Conlon
"Kebocoran ini adalah harta karun bagi pelaku kriminal yang memudahkan mereka memperoleh data sensitif dengan skala besar."
Boris Cipot
"Tidak bisa dipastikan berapa banyak kerusakan yang sudah terjadi sebelum data ini dihapus, mengingat banyak layanan penting juga terdampak."
Mayur Upadhyaya
"Risiko terbesar adalah password reuse yang membuat data ini menjadi senjata ampuh bagi serangan otomatis di berbagai layanan lain."
Chris Hauk
"Kebocoran ini sangat berbahaya bagi mereka yang tidak sadar informasi mereka sudah terekspos dan belum mengambil tindakan keamanan."
Analisis Kami
"Kebocoran ini menegaskan pentingnya penerapan password yang unik dan kuat bagi tiap akun, serta penggunaan otentikasi multi-faktor. Sayangnya, banyak pengguna masih belum sadar atau malas mengubah kebiasaan buruknya sehingga ancaman serupa akan terus berulang di masa depan."
Prediksi Kami
Serangan credential stuffing dan pembobolan akun akan semakin marak selama data ini masih beredar, dengan potensi meningkatnya kejahatan siber yang memanfaatkan password reuse.
Pertanyaan Terkait
Q
Apa yang ditemukan oleh Jeremiah Fowler terkait kredensial yang terkompromi?A
Jeremiah Fowler menemukan database yang berisi 149 juta kredensial, termasuk 48 juta akun Gmail.Q
Mengapa database yang terpapar ini menjadi perhatian bagi pengguna Gmail?A
Database tersebut menjadi perhatian karena mengandung banyak kredensial yang dapat dimanfaatkan oleh penjahat siber.Q
Apa langkah yang disarankan untuk melindungi diri dari pencurian kredensial?A
Pengguna disarankan untuk menggunakan manajer kata sandi dan memeriksa kredensial mereka di HaveIBeenPwned.Q
Bagaimana Google menanggapi kebocoran kredensial ini?A
Google menyatakan bahwa mereka memiliki perlindungan otomatis untuk mengunci akun yang teridentifikasi terpapar.Q
Apa risiko yang ditimbulkan oleh penggunaan kembali kata sandi yang telah terpapar?A
Penggunaan kembali kata sandi yang telah terpapar meningkatkan risiko serangan pencurian identitas.Artikel Serupa
