JBNews.id — Database raksasa berisi 24 miliar informasi sensitif ditemukan di internet dan dapat diakses siapa saja, termasuk password yang tersimpan dalam bentuk plaintext. Temuan ini menjadikannya salah satu kebocoran data terbesar yang pernah terdeteksi.
Tim peneliti dari Cybernews menemukan database tersebut di server Elasticsearch yang terbuka untuk publik. Total volume informasi dalam kluster ini melebihi 8,3 TB, mengindikasikan skala paparan data yang sangat masif. “Kebocoran data kredensial ini berbahaya karena ukurannya yang sangat besar,” ujar tim Cybernews, seperti dikutip dari TechRadar, Kamis (18/6/2026).
“Karena data tersebut bocor secara online, miliaran akun yang terdampak berisiko diambil alih, terutama jika tidak dilindungi dengan otentikasi multi-faktor,” sambungnya.
Hampir seluruh data yang terekspos merupakan hasil kumpulan infostealer, yaitu perangkat lunak berbahaya yang dirancang untuk mencuri informasi sensitif. Jenis data yang terungkap mencakup alamat email, username, dan password dalam bentuk plaintext. Selain itu, peneliti Cybernews juga menemukan URL untuk login menggunakan kredensial yang bocor serta sumber log.
Kredensial yang bocor berasal dari 36 sumber berbeda, mulai dari channel Telegram hingga kumpulan data dari kebocoran data sebelumnya. Sekitar 260 juta data di antaranya berasal dari channel Telegram dengan kata ‘Darkside’ di dalamnya, merujuk pada kelompok ransomware yang kini sudah tidak aktif lagi. Kelompok ini dikenal sebagai pelaku serangan ransomware terhadap Colonial Pipeline beberapa tahun lalu.
Arsip tersebut langsung dikunci setelah ditemukan oleh Cybernews, sehingga tim mereka tidak dapat melakukan analisis mendalam. Cybernews juga tidak dapat menentukan usia temuan tersebut. Namun, berdasarkan artikel berita dari Februari 2026 yang ditemukan dalam database, mereka menyimpulkan arsip tersebut diperbarui secara berkala. Identitas pemilik database berisi data sensitif itu masih menjadi misteri. Sebagian besar sumber Telegram yang tercantum berbahasa Inggris, tetapi ada juga yang berbahasa Rusia.
Baca Juga:
Angka 24 miliar data bocor merupakan skala yang luar biasa. Kondisi ini membuat setiap pengguna internet harus berasumsi bahwa password mereka kemungkinan besar sudah terekspos, termasuk Anda. Untuk menjaga keamanan akun, Cybernews mengimbau pengguna untuk segera mengganti password yang sudah dipakai berulang kali, mengaktifkan autentikasi dua faktor (2FA), dan menggunakan password manager untuk membuat kata sandi yang kuat dan unik.
Ancaman siber seperti ini menunjukkan betapa rentannya data pribadi di era digital. Kasus peretasan akun media sosial, seperti retasan akun Instagram yang memanfaatkan celah chatbot AI, menjadi pengingat bahwa keamanan siber harus menjadi prioritas. Sementara itu, pemblokiran platform oleh otoritas di berbagai negara, seperti yang terjadi pada Telegram di India, menunjukkan bahwa regulasi keamanan data semakin ketat.
Implikasi dari temuan ini sangat jelas: setiap individu dan organisasi harus segera mengevaluasi praktik keamanan siber mereka. Data yang bocor dalam jumlah masif seperti ini dapat digunakan untuk serangan credential stuffing, phishing, dan penipuan identitas. Bagi perusahaan, kebocoran data kredensial berarti potensi kerugian finansial dan reputasi yang signifikan.
Para ahli menekankan bahwa penggunaan ulang password di berbagai platform adalah praktik paling berbahaya. Jika satu layanan diretas, maka seluruh akun dengan password yang sama menjadi rentan. Oleh karena itu, penggunaan password manager dan autentikasi multi-faktor menjadi langkah non-negosiasi di era ancaman siber yang semakin canggih.
