Indonesian
ID
Sebanyak 16 miliar data login pengguna dari platform besar seperti Apple, Google, Facebook, GitHub, Telegram, hingga layanan pemerintahan ditemukan bocor dan beredar di dunia maya. Kebocoran ini tidak berasal dari sistem internal perusahaan, melainkan dari infeksi perangkat pengguna oleh malware jenis infostealer yang mencuri data login secara diam-diam.
Dikutip dari Forbes, Jumat (20/6/2025), peneliti keamanan siber dari Malware Bytes menemukan lebih dari 30 file database berbeda, masing-masing memuat puluhan juta hingga miliaran data yang lengkap dengan username, password, dan URL login. Kejadian ini menjadi salah satu insiden kebocoran data terbesar sepanjang sejarah.
Akibat kebocoran ini sangat luas dan berbahaya, terutama bagi pengusaha yang tidak memiliki sistem keamanan data yang kuat. Beberapa dampak yang mungkin terjadi:
Mengamankan akun setelah insiden besar seperti ini harus menjadi prioritas utama. Hal tersebut agar perusahaan tetap berjalan dan meningkatkan reputasi terhadap klien. Ada beberapa langkah yang harus diambil oleh pengusaha menurut Rekadia:
Langkah pertama adalah melakukan inventarisasi semua akun yang terhubung dengan operasional bisnis, baik akun internal (email perusahaan, dashboard admin, CRM) maupun eksternal (media sosial, marketplace, layanan iklan). Termasuk akses yang diberikan ke karyawan, vendor, atau mitra pihak ketiga. Pastikan Anda tahu siapa yang memiliki akses apa, dan cabut hak akses yang tidak lagi relevan atau berisiko.
Gunakan password minimal 16 karakter, menggabungkan huruf besar, huruf kecil, angka, dan simbol. Hindari penggunaan password yang sama di beberapa platform. Password yang kuat akan sangat sulit ditebak atau diretas oleh sistem otomatis.
2FA menambahkan lapisan keamanan ekstra dengan memverifikasi identitas pengguna lewat metode kedua, seperti kode OTP melalui SMS, aplikasi autentikasi, atau biometrik. Meskipun password bocor, akun tetap tidak bisa diakses tanpa faktor kedua ini.
Password manager seperti 1Password, Bitwarden, atau LastPass Business dapat menyimpan semua kredensial dengan aman dalam satu tempat terenkripsi. Selain memudahkan login, fitur ini memudahkan pembagian akses antar tim tanpa harus berbagi password secara langsung.
Berikan pelatihan rutin agar seluruh tim paham cara mengenali email mencurigakan, link palsu, dan trik manipulasi psikologis yang sering digunakan penjahat siber. Edukasi karyawan adalah tembok pertahanan pertama.
Pastikan semua perangkat kerja (laptop, desktop, server) dilindungi antivirus berkualitas dan firewall aktif. Lakukan pembaruan sistem operasi dan aplikasi secara rutin untuk menutup celah keamanan yang bisa dimanfaatkan malware.
Simpan salinan data penting secara otomatis dan berkala, baik di hard disk maupun di pusat data perusahaan. Gunakan sistem backup E-Office dari Rekadia yang terenkripsi dan tersimpan di lokasi berbeda untuk menghindari kerugian saat serangan ransomware atau kerusakan sistem terjadi.
Pilih penyedia layanan penyimpanan file yang memiliki standar keamanan tinggi, seperti E-Office dari Rekadia. Pastikan data disimpan dalam format terenkripsi dan akses dilindungi dengan 2FA dan kontrol otorisasi yang ketat.
Masukkan alamat email perusahaan di situs haveibeenpwned.com untuk mengecek apakah email Anda termasuk dalam data yang bocor. Jika ya, segera ganti password dan evaluasi sistem keamanan akun tersebut.
Dengan menerapkan kesembilan langkah ini secara disiplin, pengusaha dapat meminimalkan risiko kebocoran data, memperkuat sistem keamanan digital, serta menjaga kepercayaan pelanggan dan kelangsungan usaha.
Kebocoran 16 miliar kredensial ini menunjukkan bahwa keamanan digital harus menjadi perhatian utama setiap pengguna internet. Risiko tidak hanya mencakup pembajakan akun, tetapi juga pencurian identitas dan kerugian finansial.
Bagi perusahaan, risiko utamanya adalah peretasan akun dan pencurian data rahasia. Langkah perlindungan yang paling penting adalah segera mengganti semua password, mengaktifkan Two-Factor Authentication (2FA), dan memperkuat keamanan siber di seluruh perangkat dan tim.
📖Baca Artikel Lainnya: Tips Efektif Lindungi File Pekerjaan dari Malware yang Harus Anda Tahu!
