Bisnis.com, JAKARTA — Penyedia solusi identitas digital, Vida menyebut insiden kebocoran 16 miliar password yang beredar di internet menjadi pengingat akan pentingnya perlindungan data pribadi di era digital.
Founder dan Group CEO Vida Niki Luhur mengatakan penggunaan password yang kurang bijak turut berkontribusi pada meningkatnya intensitas serangan penipuan digital, seperti phishing dan social engineering (soceng).
“Sayangnya, banyak pengguna belum menyadari bahwa kebocoran sekecil apa pun dapat membuka celah bagi serangan siber yang merugikan secara finansial maupun emosional,” kata Niki dalam keterangan tertulis, Sabtu (28/6/2025).
Data dari Vida mengungkap fakta sebanyak 64% orang masih mendaur ulang password. Bahkan, 80% kebocoran data berawal dari password yang lemah, digunakan ulang, maupun dicuri.
Selain itu, Niki menuturkan bahwa “123456” dan “password” masih menduduki peringkat teratas sebagai password yang paling banyak digunakan masyarakat Indonesia pada 2024. Padahal, password dengan delapan karakter kini dapat dipatahkan dalam waktu kurang dari satu detik.
“Dampak dari lemahnya perlindungan kredensial pun tercermin jelas dalam maraknya kasus penipuan digital yang terus meningkat,” ujarnya.
Sepanjang November 2024–Mei 2025, Otoritas Jasa Keuangan (OJK) bersama Indonesia Anti-Scam Center (IASC) menerima 135.397 laporan kasus penipuan digital di sektor keuangan. Adapun, total kerugian yang dilaporkan mencapai Rp2,6 triliun.
Bekaca dari data tersebut, Niki mengimbau masyarakat untuk lebih waspada dalam menjaga keamanan digital, salah satunya dari pemilihan dan pengelolaan password yang tepat.
“Gunakan kombinasi huruf besar, huruf kecil, angka, dan simbol dengan panjang minimal 24 karakter, ubah setiap 90 hari, dan hindari penggunaan password yang sama di berbagai akun,” terangnya.
Selain itu, Niki menyampaikan, masyarakat juga perlu memperkuat lapisan perlindungan tambahan dengan mengaktifkan autentikasi dua faktor (2FA) pada aplikasi dan perangkat.
Sebelumnya diberitakan, investigasi yang dilakukan sejak awal tahun oleh tim peneliti Cybernews dan Forbes mengungkap bahwa 16 miliar kredensial login termasuk password bukan sekadar daur ulang dari kebocoran lama, melainkan juga koleksi baru yang dihasilkan oleh berbagai malware infostealer yang semakin merajalela.
Adapun, data bocor ini ditemukan dalam 30 kumpulan database berbeda, masing-masing berisi puluhan juta hingga lebih dari 3,5 miliar kredensial. Dalam hal ini, hampir seluruh dataset ini belum pernah dilaporkan sebelumnya, kecuali satu database berisi 184 juta password yang sempat menjadi viral pada Mei lalu.
