Insiden kebocoran 16 miliar password yang baru-baru ini terungkap menjadi pengingat pentingnya perlindungan data pribadi di era digital. Menurut laporan yang dirilis oleh penyedia solusi identitas digital, Vida, kebocoran tersebut meningkatkan kerentanan pengguna terhadap serangan siber, termasuk penipuan digital seperti phishing dan social engineering (soceng).
Founder dan Group CEO Vida, Niki Luhur, menjelaskan bahwa banyak pengguna masih menggunakan password yang lemah dan mendaur ulang password lama. “Sayangnya, banyak pengguna belum menyadari bahwa kebocoran sekecil apa pun dapat membuka celah bagi serangan yang merugikan secara finansial maupun emosional,” ujarnya dalam keterangan tertulisnya.
Data dari Vida menunjukkan bahwa 64% orang masih mendaur ulang password mereka, sementara 80% kebocoran data berasal dari penggunaan password yang lemah atau dicuri. Ironisnya, password yang sangat umum seperti “123456” dan “password” masih menduduki peringkat teratas di Indonesia pada tahun 2024. Password dengan delapan karakter kini dapat dipecahkan dalam waktu kurang dari satu detik, menyoroti betapa mendesaknya perlunya pengamanan yang lebih ketat.
Dampak dari lemahnya pengelolaan password terlihat jelas dalam peningkatan kasus penipuan digital. Dari November 2024 hingga Mei 2025, Otoritas Jasa Keuangan (OJK) dan Indonesia Anti-Scam Center (IASC) mencatat 135.397 laporan kasus penipuan di sektor keuangan, dengan total kerugian mencapai Rp2,6 triliun. Angka ini menunjukkan bahwa pengguna masih rentan terhadap penipuan yang dapat dihindari melalui tindakan pencegahan yang lebih baik.
Niki mengimbau masyarakat untuk lebih waspada dalam menjaga keamanan digital. “Gunakan kombinasi huruf besar, huruf kecil, angka, dan simbol dengan panjang minimal 24 karakter. Ubah password setiap 90 hari, dan hindari menggunakan password yang sama di berbagai akun,” sarannya.
Langkah lain yang direkomendasikan adalah mengaktifkan autentikasi dua faktor (2FA) pada aplikasi dan perangkat. Dengan menambahkan lapisan keamanan ini, pengguna dapat mengurangi risiko kehilangan data dan serangan siber yang lebih canggih.
Investigasi yang dilakukan oleh tim peneliti Cybernews dan Forbes sejak awal tahun menunjukkan bahwa kebocoran password ini tidak hanya berasal dari daur ulang data lama, tetapi juga merupakan hasil dari malware infostealer yang semakin merajalela. Data bocor tersebut ditemukan dalam 30 kumpulan database berbeda, masing-masing berisi jutaan kredensial. Menariknya, hampir seluruh dataset ini belum pernah dilaporkan sebelumnya, kecuali satu database yang mengandung 184 juta password yang pernah viral pada Mei lalu.
Dengan semakin maraknya kasus kebocoran data dan penipuan digital, penting bagi pengguna untuk memahami risiko dan memprioritaskan keamanan digital. Memperbarui pola pikir tentang pengelolaan password dan proaktif dalam melindungi data pribadi bisa menjadi langkah krusial dalam mencegah kerugian yang lebih besar di masa depan.
Masyarakat diharapkan tidak hanya menjadi konsumen layanan digital, tetapi juga menjadi individu yang aktif dalam menjaga keamanan informasi mereka. Pendidikan tentang keamanan siber dan praktik pengelolaan password yang baik sangat diperlukan untuk menciptakan lingkungan digital yang lebih aman bagi semua.
