Kata Sandi Anda Mungkin Terpapar: 183 Juta Kredensial yang Bocor Dijelaskan

Skenario mimpi buruk baru saja menjadi kenyataan—lebih dari 183 juta kata sandi email telah muncul secara online dalam apa yang disebut peneliti keamanan sebagai salah satu dump kredensial terbesar yang pernah ada. Berikut adalah apa yang perlu Anda ketahui:

Skala

Kebocoran tersebut mengandung 23 miliar catatan login yang mengejutkan dari kumpulan data 3,5TB. Di antara mereka, sekitar 16,4 juta akun terpapar untuk pertama kalinya. Akun Gmail menyusun puluhan juta kredensial yang terkompromi.

Bagaimana Itu Terjadi

Sebelum Anda panik tentang Gmail yang “diretas”—itu tidak terjadi secara langsung. Sebagai gantinya, para penjahat siber menggunakan infostealer malware, phishing, dan perangkat lunak palsu untuk mengumpulkan kata sandi dari perangkat yang terinfeksi. Google telah mengonfirmasi bahwa kebocoran tersebut ada tetapi membantah klaim tentang pelanggaran yang spesifik untuk Gmail.

Mengapa Ini Berbahaya

Ancaman yang sebenarnya? Credential stuffing. Jika Anda menggunakan ulang kata sandi Gmail itu di tempat lain (perbankan, pertukaran crypto, media sosial), penyerang sekarang memiliki kunci untuk berbagai kerajaan. Banyak dari kata sandi ini masih aktif.

Apa yang Harus Dilakukan

1. Periksa apakah email Anda telah dikompromikan: Gunakan Have I Been Pwned (haveibeenpwned.com)
2. Ganti kata sandi—terutama jika Anda telah menggunakannya kembali
3. Aktifkan 2FA di mana saja
4. Waspadai upaya phishing yang menargetkan akun Anda

Pelajarannya? Satu titik lemah dalam rantai keamanan Anda dapat mengekspos seluruh kehidupan digital Anda.