Peneliti keamanan siber telah mengungkap apa yang mereka gambarkan sebagai salah satu koleksi terbesar kredensial login yang dikompromikan dalam sejarah, dengan 16 miliar kata sandi dan nama pengguna tersebar di 30 dataset terpisah yang dikumpulkan oleh pelaku kejahatan siber. Itu termasuk kata sandi pengguna Apple dan Google. Apa artinya untuk dunia crypto?
Yang Perlu Diketahui:
- Peneliti mengidentifikasi 30 dataset yang terpapar, berisi 16 miliar kredensial login dari berbagai platform termasuk media sosial, bank, dan VPN
- Pelanggaran ini mempengaruhi platform internet utama namun bukan disebabkan oleh satu peretasan tunggal, melainkan dikumpulkan dari beberapa pelanggaran kecil yang menargetkan layanan cloud
- Pemimpin komunitas cryptocurrency mendesak pengguna untuk menghindari penyimpanan kata sandi berbasis cloud dan menjaga praktik keamanan offline
Jangkauan dan Dampak Pelanggaran Keamanan
Paparan data besar-besaran ini ditemukan oleh tim riset Cybernews, yang menemukan bahwa kredensial telah dikumpulkan secara sistematis oleh pencuri informasi daripada diperoleh melalui satu pelanggaran keamanan. Dataset ini berisi informasi login baru dari berbagai jenis platform, menciptakan apa yang digambarkan analis sebagai cetak biru komprehensif untuk serangan siber di masa depan.
"Ini bukan hanya kebocoran, ini adalah cetak biru untuk eksploitasi massal," kata analis dalam laporan mereka. "Dengan lebih dari 16 miliar catatan login terpapar, para penjahat siber kini memiliki akses yang belum pernah terjadi sebelumnya ke kredensial pribadi yang dapat digunakan untuk pengambilalihan akun, pencurian identitas, dan phishing yang sangat ditargetkan."
Data yang dikompromikan dilaporkan termasuk kredensial dari platform media sosial, lembaga perbankan, dan layanan jaringan pribadi virtual. Sementara pertukaran cryptocurrency tidak disebutkan secara khusus dalam penelitian, platform yang berhubungan dengan crypto seperti Telegram benar-benar terkompromikan menurut temuan tersebut.
Pelanggaran ini merupakan kumpulan dari informasi yang dikumpulkan melalui sejumlah insiden keamanan kecil, banyak yang menargetkan layanan berbasis cloud di mana pengguna menyimpan informasi login sensitif.
Tanggapan Komunitas Cryptocurrency
Paolo Ardoino, CEO dari perusahaan cryptocurrency Tether, penerbit USDT, menggunakan pelanggaran ini untuk mempromosikan solusi manajemen kata sandi mendatang dari perusahaannya. "Cloud telah mengecewakan kita. Lagi. 16 miliar kata sandi baru saja bocor," tulis Ardoino di platform media sosial X pada 19 Juni 2025.
Ardoino mengumumkan PearPass, yang dia gambarkan sebagai "pengelola kata sandi sepenuhnya lokal dan sumber terbuka" yang beroperasi tanpa penyimpanan cloud atau server eksternal. Pengumumannya mencerminkan kekhawatiran yang lebih luas di dalam komunitas cryptocurrency tentang kerentanan keamanan berbasis cloud.
Para ahli keamanan menekankan bahwa pengguna yang menghindari penyimpanan kata sandi dalam layanan cloud mungkin memiliki perlindungan yang lebih baik terhadap upaya agregasi data semacam itu.
Komunitas cryptocurrency telah lama menganjurkan penyimpanan offline dari informasi sensitif, khususnya frasa benih yang digunakan untuk mengakses dompet digital.
Pengamat industri mencatat bahwa meskipun skala pelanggaran ini mengkhawatirkan, pengguna yang mengikuti praktik keamanan yang telah mapan seperti menjaga catatan berbasis kertas dari informasi penting tetap lebih terlindungi. Insiden ini menjadi pengingat tantangan keamanan yang berkelanjutan yang dihadapi oleh pemegang aset digital.
Pemikiran Penutup
Pelanggaran 16 miliar kata sandi menyoroti kerentanan yang terus-menerus dalam penyimpanan data berbasis cloud dan ancaman yang sedang berlangsung yang ditimbulkan oleh jaringan penjahat siber yang secara sistematis mengumpulkan kredensial yang dikompromikan. Meskipun pelanggaran ini bukan hasil dari satu peretasan, skala pelanggaran ini menunjukkan risiko kumulatif dari beberapa insiden keamanan yang lebih kecil yang mempengaruhi pengguna internet di seluruh dunia.