16 Miliar Kata Sandi: Bukan Kebocoran Baru, Hanya Sampah Digital Lama

Baru-baru ini, media ramai dengan berita tentang "pembocoran bersejarah 16 miliar kata sandi". Pengguna didorong untuk segera mengubah kredensial mereka. Namun, kepanikan ini tidak pada tempatnya – ini bukan pelanggaran baru. Ini hanyalah kumpulan data lama yang didaur ulang yang telah beredar di internet selama bertahun-tahun.

Para ahli dengan cepat menyadari: basis data yang ditemukan ini bukan berasal dari layanan yang baru saja diretas. Ini adalah tempat pembuangan digital raksasa, yang disusun dari ribuan kebocoran kecil selama bertahun-tahun. Hampir semua data dalam koleksi ini berasal dari infostealers. Ini adalah program jahat yang menginfeksi komputer dan diam-diam mencuri segala sesuatu yang dapat mereka temukan: login, kata sandi, data pengisian otomatis browser, rincian dompet kripto – benar-benar apa saja.

Para penjahat siber sering membuang gunung log yang dicuri ini secara gratis di ruang publik (seperti Telegram, Pastebin, Discord) – baik untuk ketenaran atau sebagai sampel gratis sebelum menjual batch yang lebih besar. Justru pembuangan gratis inilah yang membentuk dasar untuk koleksi besar, tetapi kuno, 16 miliar catatan ini. Kompilasi serupa (seperti RockYou2024 atau "Koleksi #1") telah muncul sebelumnya.

Simpan kepanikan untuk ancaman nyata. Tidak ada layanan besar yang baru saja diretas di sini. Akun Anda tidak hanya terkompromikan untuk pertama kalinya karena kebocoran spesifik ini. Alih-alih terburu-buru mengubah setiap kata sandi yang Anda miliki, para ahli menyarankan untuk dengan tenang fokus pada kebersihan digital yang baik. Kata sandi unik + Autentikasi Dua Faktor (2FA) = Perlindungan Inti. Bahkan jika kata sandi Anda muncul di tumpukan sampah lama ini, tanpa faktor kedua itu, seorang peretas tidak dapat masuk ke akun Anda.