Courtesy of Forbes
Bocornya 149 Juta Data Login: Waktunya Amankan Akun Online Kamu
Memberikan informasi peringatan tentang bocornya 149 juta data kredensial login dan mendorong pengguna agar meningkatkan keamanan akun melalui penggunaan kata sandi unik, autentikasi dua faktor, dan penggunaan passkey agar terhindar dari risiko pencurian identitas dan serangan cyber.
25 Jan 2026, 21.04 WIB
261 dibaca
Share
Ikhtisar 15 Detik
- Pastikan untuk tidak menggunakan kata sandi yang sama di berbagai situs.
- Aktifkan autentikasi dua faktor untuk meningkatkan keamanan akun.
- Periksa apakah informasi Anda telah terlibat dalam pelanggaran data menggunakan layanan seperti HaveIBeenPwned.
tidak spesifik, global - Awal tahun ini diwarnai oleh kebocoran besar berisi sekitar 149 juta data login termasuk 48 juta akun Gmail yang dibocorkan tanpa adanya perlindungan password maupun enkripsi. Data ini ditemukan oleh ahli keamanan Jeremiah Fowler dan diungkap sebagai kumpulan data dari berbagai kebocoran dan malware infostealer yang telah terjadi selama ini.
Meskipun bukan kebocoran baru, kumpulan data ini menunjukkan bahwa banyak pengguna masih menggunakan password yang sama di berbagai layanan, sehingga memberikan peluang bagi penjahat siber untuk melakukan serangan otomatis seperti credential stuffing. Data ini tersebar dalam banyak file berisi email, username, password, dan tautan login yang menunjukkan ancaman besar terhadap keamanan pengguna.
Database ini sempat aktif dan terus bertambah sampai akhirnya berhasil dihilangkan dari internet setelah lebih dari satu bulan, namun pengguna tetap harus waspada. Para pakar keamanan merekomendasikan agar pengguna langsung mengganti password unik, mengaktifkan autentikasi dua faktor, dan jika bisa beralih ke metode passkey yang lebih aman.
Para pemimpin industri keamanan menekankan bahwa kebocoran data sudah menjadi hal yang umum dan penjahat tidak perlu membobol sistem karena bisa langsung menggunakan kredensial yang valid. Mereka juga mengingatkan bahwa kontrol akses yang lebih dinamis dan kebijakan keamanan identitas harus jadi prioritas untuk melindungi akun dan data penting.
Google sendiri menyatakan sudah memantau dan melindungi akun dengan penguncian dan reset password otomatis jika mendeteksi kredensial yang bocor tersebut. Namun, tanggung jawab utama ada pada pengguna agar mengadopsi kebiasaan keamanan digital yang baik, menggunakan password manager, dan mewaspadai notifikasi autentikasi yang tidak dimulai sendiri.
Referensi:
[1] https://www.forbes.com/sites/daveywinder/2026/01/25/48-million-gmail-usernames-and-passwords-leaked-online/
[1] https://www.forbes.com/sites/daveywinder/2026/01/25/48-million-gmail-usernames-and-passwords-leaked-online/
Analisis Ahli
Jeremiah Fowler
"Database yang ditemukan masih aktif dan berkembang menunjukkan infostealer malware belum berhenti menyebar dan mengumpulkan data."
Matt Conlon
"Kebocoran ini memicu perhatian bagaimana infostealer menjadi ancaman utama di era digital modern."
Boris Cipot
"Data yang bocor sangat berharga bagi penjahat yang menargetkan layanan penting termasuk pemerintahan dan perbankan."
Mayur Upadhyaya
"Penggunaan ulang password adalah vektor risiko utama yang memungkinkan serangan credential stuffing."
Chris Hauk
"Pengguna harus memanfaatkan tools pengecek kebocoran dan manajemen kata sandi agar terhindar dari risiko lebih lanjut."
Shane Barney
"Kompromi kredensial menjadi kondisi internet yang biasa, sehingga keamanan akses harus lebih dinamis dan kontekstual."
Mark McClain
"Keamanan identitas harus diprioritaskan agar tidak terjadi akses tanpa izin menggunakan kredensial valid."
Morey Haber
"Praktik dasar keamanan seperti password unik, 2FA/MFA, dan monitoring kredensial harus diterapkan secara ketat."
Analisis Kami
"Bocornya 149 juta kredensial ini menunjukkan bahwa masalah keamanan digital terus berulang akibat lemahnya praktik pengguna dan kurangnya kontrol efektif oleh penyedia layanan. Ini mempertegas bahwa pencegahan harus dimulai dari kesadaran individu dan dukungan teknologi yang lebih canggih, bukan sekedar menunggu insiden terjadi."
Prediksi Kami
Jika pengguna dan organisasi tidak meningkatkan pengelolaan keamanan akun, termasuk penggunaan password unik dan autentikasi yang lebih kuat, serangan berbasis kredensial curian akan terus meningkat dan merugikan banyak pihak di masa depan.
Pertanyaan Terkait
Q
Apa yang ditemukan oleh Jeremiah Fowler mengenai kebocoran data?A
Jeremiah Fowler menemukan database yang berisi 149 juta kredensial login yang dikompromikan, termasuk 48 juta akun Gmail.Q
Berapa jumlah total kredensial yang terungkap dalam database tersebut?A
Jumlah total kredensial yang terungkap dalam database tersebut adalah 149.404.754.Q
Apa tindakan yang harus dilakukan pengguna Gmail setelah kebocoran ini?A
Pengguna Gmail harus memastikan tidak menggunakan kata sandi yang sama, beralih ke passkey jika memungkinkan, dan mengaktifkan autentikasi dua faktor.Q
Mengapa database ini dianggap berbahaya bagi pengguna?A
Database ini dianggap berbahaya karena dapat digunakan untuk serangan pencurian identitas dan kredensial di berbagai layanan online.Q
Apa yang dikatakan Google mengenai sumber kredensial yang bocor?A
Google menyatakan bahwa kredensial yang bocor merupakan hasil dari pencurian informasi oleh malware pihak ketiga.Artikel Serupa
