Database raksasa berisi 24 miliar informasi sensitif ditemukan di internet dan bisa diakses siapa saja. Termasuk dalam data yang bocor adalah password yang tersimpan dalam bentuk plaintext atau teks biasa.
Database ini ditemukan oleh Cybernews di server Elasticsearch yang tersedia untuk umum. Total volume informasi dalam kluster tersebut melebihi 8,3 TB, yang menjadikannya salah satu arsip data bocor terbesar yang pernah ditemukan.
"Kebocoran data kredensial ini berbahaya karena ukurannya yang sangat besar," kata tim Cybernews, seperti dikutip dari TechRadar, Kamis (18/6/2026).
"Karena data tersebut bocor secara online, miliaran akun yang terdampak berisiko diambil alih, terutama jika tidak dilindungi dengan otentikasi multi-faktor," sambungnya.
Hampir semua data yang terekspos adalah data yang dikumpulkan oleh infostealer, software berbahaya pencuri informasi sensitif. Jenis data yang terungkap termasuk alamat email, username, dan password dalam bentuk plaintext.
Selain itu, peneliti Cybernews juga menemukan URL untuk login menggunakan kredensial yang bocor, serta sumber log. Kredensial yang bocor berasal dari 36 sumber berbeda, mulai dari channel Telegram sampai kumpulan data dari kebocoran data sebelumnya.
Arsip tersebut langsung dikunci setelah ditemukan oleh Cybernews, sehingga tim mereka tidak dapat melakukan analisis mendalam. Cybernews juga tidak dapat menentukan usia temuan tersebut, tapi berdasarkan artikel berita dari Februari 2026 yang ditemukan dalam database tersebut, mereka menyimpulkan arsip tersebut diperbarui secara berkala.
Identitas pemilik database berisi data sensitif itu masih menjadi misteri. Sebagian besar sumber Telegram yang tercantum di dalamnya berbahasa Inggris, tapi ada juga yang berbahasa Rusia.
Tidak hanya itu, sekitar 260 juta data datang dari channel Telegram dengan kata 'Darkside' di dalamnya, yang merujuk pada kelompok ransomware yang sekarang sudah tidak aktif lagi. Kelompok ransomware ini dikenal sebagai pelaku serangan ransomware terhadap Colonial Pipeline beberapa tahun yang lalu.
24 Miliar data bocor sungguh angka yang sangat besar. Ini adalah kondisi dimana pengguna bisa berasumsi password mereka kemungkinan sudah bocor, begitupun dengan Anda, detikers. Untuk menjaga keamanan akun kalian, Cybernews mengimbau untuk mengganti password yang sudah dipakai berulang kali, mengaktifkan autentikasi dua faktor (2FA), dan menggunakan password manager untuk membuat password yang kuat dan unik.
Simak Video "Video: Soal e-SIM, Komdigi Bakal Kerja Sama BSSN untuk Cegah Data Bocor"
(vmp/fay)