Situs Have I Been Pwned? (HIBP) kembali menambah daftar panjang kebocoran data di internet. Platform buatan pakar keamanan Troy Hunt ini baru saja memasukkan basis data baru berisi 183 juta alamat email dan kata sandi yang bocor ke publik.
Kebocoran ini berasal dari Synthient, sebuah platform yang dikembangkan untuk mengumpulkan data ancaman dari berbagai sumber online. Pada April 2025, Synthient dilaporkan mengalami insiden besar yang membuat miliaran catatan pribadi tersebar luas di internet.
Setelah dibersihkan dari duplikasi dan data rusak, Hunt menambahkan hasil olahan sebesar beberapa TB itu ke HIBP pada 21 Oktober lalu.
Dengan tambahan ini, Have I Been Pwned kini memuat lebih dari 15,3 miliar akun yang terlibat dalam 916 kebocoran data di seluruh dunia. Pengguna bisa langsung memeriksa apakah alamat email, kata sandi, atau domain mereka pernah ikut bocor lewat laman haveibeenpwned.com.
Sebagian besar data Synthient diyakini berasal dari malware infostealer seperti Lumma Stealer, yang menyusup ke komputer korban untuk mencuri dokumen, kredensial login, dan data sensitif lain sebelum mengirimkannya ke pelaku kejahatan siber.
Hunt mengatakan, tujuan utama proyek HIBP adalah membantu publik memahami risiko dari kebocoran data yang terus meningkat. “Kalau email kamu ada di sana, tidak langsung berarti bahwa akun anda dalam bahaya. Tapi itu pertanda kamu pernah menjadi bagian dari layanan yang disusupi,” ujarnya dalam keterangan blog pribadinya.
Banyak dari alamat email yang tercatat di HIBP memang sudah lama tidak aktif atau sudah terlindungi oleh lapisan keamanan tambahan seperti autentikasi dua langkah. Namun, data sebesar ini tetap menjadi pengingat betapa mudahnya informasi pribadi berpindah tangan di dunia maya.
Sumber: detik.com
