Jakarta – Database raksasa berisi 24 miliar informasi sensitif ditemukan di internet dan bisa diakses siapa saja. Termasuk dalam data yang bocor adalah password yang tersimpan dalam bentuk plaintext atau teks biasa.
Database ini ditemukan oleh Cybernews di server Elasticsearch yang tersedia untuk umum. Total volume informasi dalam kluster tersebut melebihi 8,3 TB, yang menjadikannya salah satu arsip data bocor terbesar yang pernah ditemukan.
“Kebocoran data kredensial ini berbahaya karena ukurannya yang sangat besar,” kata tim Cybernews, seperti dikutip dari TechRadar, Kamis (18/6/2026).
“Karena data tersebut bocor secara online, miliaran akun yang terdampak berisiko diambil alih, terutama jika tidak dilindungi dengan otentikasi multi-faktor,” sambungnya.
Hampir semua data yang terekspos adalah data yang dikumpulkan oleh infostealer, software berbahaya pencuri informasi sensitif. Jenis data yang terungkap termasuk alamat email, username, dan password dalam bentuk plaintext.
Selain itu, peneliti Cybernews juga menemukan URL untuk login menggunakan kredensial yang bocor, serta sumber log. Kredensial yang bocor berasal dari 36 sumber berbeda, mulai dari channel Telegram sampai kumpulan data dari kebocoran data sebelumnya.
Arsip tersebut langsung dikunci setelah ditemukan oleh Cybernews, sehingga tim mereka tidak dapat melakukan analisis mendalam. Cybernews juga tidak dapat menentukan usia temuan tersebut, tapi berdasarkan artikel berita dari Februari 2026 yang ditemukan dalam database tersebut, mereka menyimpulkan arsip tersebut diperbarui secara berkala.
Identitas pemilik database berisi data sensitif itu masih menjadi misteri. Sebagian besar sumber Telegram yang tercantum di dalamnya berbahasa Inggris, tapi ada juga yang berbahasa Rusia.
Selain itu, peneliti Cybernews juga menemukan URL untuk login menggunakan kredensial yang bocor, serta sumber log. Kredensial yang bocor berasal dari 36 sumber berbeda, mulai dari channel Telegram sampai kumpulan data dari kebocoran data sebelumnya.
Arsip tersebut langsung dikunci setelah ditemukan oleh Cybernews, sehingga tim mereka tidak dapat melakukan analisis mendalam. Cybernews juga tidak dapat menentukan usia temuan tersebut, tapi berdasarkan artikel berita dari Februari 2026 yang ditemukan dalam database tersebut, mereka menyimpulkan arsip tersebut diperbarui secara berkala.
Identitas pemilik database berisi data sensitif itu masih menjadi misteri. Sebagian besar sumber Telegram yang tercantum di dalamnya berbahasa Inggris, tapi ada juga yang berbahasa Rusia.
About the Author
