Ringkasan Berita:

• Database tanpa pengamanan membocorkan 149 juta username dan password
• Media sosial, layanan streaming, dan platform keuangan terdampak
• Pengguna disarankan mengaktifkan autentikasi dua faktor

TRIBUNNEWS.COM - Tahun 2026 baru berjalan kurang dari satu bulan, namun dunia digital sudah dihadapkan pada kebocoran data berskala besar. 

Sebuah database yang tidak dilindungi dilaporkan membocorkan sekitar 149 juta data login, terdiri dari username dan password berbagai aplikasi populer.

Mengutip laporan Phone Arena yang merujuk pada temuan Wired, database tersebut ditemukan oleh analis keamanan Jeremiah Fowler. 

Database berukuran sekitar 96 GB itu dapat diakses secara bebas tanpa perlindungan apa pun, sehingga sangat berisiko dimanfaatkan oleh pihak tidak bertanggung jawab.

Layanan Populer yang Terdampak

Menurut Fowler, data yang terekspos berasal dari berbagai jenis layanan digital, termasuk media sosial, email, hiburan, hingga keuangan.

Beberapa penyedia email yang akunnya terungkap:

• Gmail: sekitar 48 juta akun
• Yahoo: sekitar 4 juta akun
• Outlook: sekitar 1,5 juta akun
• iCloud: sekitar 900 ribu akun
• Domain.edu: sekitar 1,4 juta akun

Baca juga: Google Buka Akses Gratis Fitur AI Gmail, Ini Daftar Lengkapnya

Aplikasi dan platform populer lain yang terdampak:

• Facebook: 17 juta akun
• Instagram: 6,5 juta akun
• TikTok: 780 ribu akun
• Netflix: 3,4 juta akun
• OnlyFans: 100 ribu akun
• Binance: 420 ribu akun

Data Keuangan dan Situs Pemerintah Ikut Terpapar

Fowler juga menemukan bahwa sebagian data yang bocor berkaitan dengan:

• Akun perbankan dan kartu kredit
• Dompet kripto dan akun perdagangan
• Login ke situs pemerintah dengan domain .gov dari beberapa negara

Data dari domain pemerintah dinilai sangat berbahaya karena dapat dimanfaatkan untuk serangan penyamaran dan penyusupan ke jaringan resmi, yang berpotensi menjadi ancaman keamanan nasional.

Asal Database Masih Misterius

Hingga kini, tidak diketahui siapa pemilik database tersebut. 

Fowler melaporkan temuan ini ke perusahaan penyedia hosting, namun proses penutupan akses memakan waktu berbulan-bulan. 

Bahkan, jumlah data yang tersimpan sempat bertambah sejak pertama kali ditemukan.

Masih banyak pertanyaan yang belum terjawab, seperti:

• Sudah berapa lama database itu terbuka untuk publik
• Apakah data tersebut sudah diakses pihak lain
• Apakah database digunakan untuk aktivitas kriminal atau penelitian

Baca juga: Apple Gandeng Google Gemini, Ini Deretan Fitur Baru iPhone yang Segera Hadir

Risiko bagi Pengguna dan Cara Mengurangi Dampak

Menurut Phone Arena, data seperti email, password, dan URL login sangat bernilai bagi penjahat siber. 

Dengan mencoba jutaan kombinasi login, peluang keberhasilan tetap besar meski tingkat akurasinya kecil.

Untuk mengurangi risiko, pengguna disarankan:

• Mengaktifkan autentikasi dua faktor (2FA)
• Tidak menggunakan password yang sama di banyak layanan

Kebocoran ini kembali menjadi pengingat bahwa keamanan digital bukan hanya tanggung jawab platform, tetapi juga pengguna.

(Tribunnews.com/Widya)