Bocor Database 24 Miliar Entri: Password Plaintext Bebas Akses

Di internet ditemukan sebuah database besar yang berisi 24 miliar entri data sensitif. Semua data dapat diakses publik tanpa batasan, termasuk password yang tersimpan dalam bentuk plaintext atau teks biasa.

Penemuan ini dilakukan oleh tim Cybernews ketika mereka menjelajahi sebuah cluster Elasticsearch yang tersedia secara publik. Cluster tersebut memiliki volume total lebih dari 8,3 TB, menjadikannya salah satu arsip bocor terbesar yang pernah terungkap.

"Kebocoran data kredensial ini berbahaya karena ukurannya yang sangat besar," kata tim Cybernews pada Kamis 18 Juni 2026. Mereka menambahkan bahwa data yang bocor secara online menempatkan miliaran akun pada risiko diambil alih, terutama bila tidak dilindungi oleh otentikasi multi‑faktor.

Mayoritas informasi yang terekspos berasal dari infostealer, perangkat lunak berbahaya yang mencuri data sensitif. Jenis data yang terungkap meliputi alamat email, nama pengguna, dan password dalam bentuk plaintext.

Selain itu, peneliti menemukan URL‑URL login yang menggunakan kredensial bocor serta sumber log yang terkait. Kredensial tersebut berasal dari 36 sumber berbeda, mulai dari channel Telegram hingga kumpulan data kebocoran sebelumnya.

Setelah ditemukan, arsip tersebut langsung dikunci oleh Cybernews. Karena kunci tersebut, tim tidak dapat melakukan analisis mendalam pada data. Mereka juga tidak dapat menentukan kapan arsip ini pertama kali muncul, namun berdasarkan artikel berita yang ditemukan dalam database pada Februari 2026, arsip tersebut diperbarui secara berkala.

Identitas pemilik database masih belum terungkap. Sebagian besar channel Telegram yang tercantum berbahasa Inggris, sementara beberapa berbahasa Rusia. Dari semua data, sekitar 260 juta entri berasal dari channel Telegram yang menyebut kata “Darkside”. Darkside adalah kelompok ransomware yang dulu menyerang Colonial Pipeline, namun kini sudah tidak aktif lagi.

Jumlah 24 miliar data bocor sangat besar. Ini menandakan bahwa banyak pengguna kemungkinan sudah kehilangan kontrol atas password mereka. Cybernews mengimbau agar setiap orang mengganti password yang sering dipakai, mengaktifkan autentikasi dua faktor (2FA), dan menggunakan password manager untuk membuat password yang kuat dan unik.

Dengan langkah-langkah tersebut, risiko akun diambil alih dapat diminimalkan. Pengguna juga disarankan untuk memantau aktivitas akun secara rutin dan melaporkan setiap aktivitas mencurigakan.

Kasus ini menyoroti pentingnya keamanan data pribadi dan perlunya kebijakan keamanan yang ketat, terutama bagi organisasi yang menyimpan data sensitif dalam jumlah besar.