Jurnal Indonesia — Peneliti keamanan dari Cybernews menemukan sebuah database publik yang berisi sekitar 24 miliar rekaman informasi sensitif, termasuk kata sandi yang tersimpan dalam bentuk plaintext atau teks biasa.

Kluster data itu berada pada server Elasticsearch yang dapat diakses umum dan memiliki total volume melebihi 8,3 TB, sehingga menjadi salah satu arsip kebocoran data terbesar yang pernah teridentifikasi.

Apa Yang Bocor

Hampir seluruh data yang terekspos merupakan informasi yang dikumpulkan oleh infostealer, perangkat lunak berbahaya yang mencuri data sensitif. Jenis data yang terungkap meliputi alamat email, nama pengguna, dan kata sandi dalam bentuk teks biasa.

Tim Cybernews juga menemukan URL untuk halaman login yang menggunakan kredensial bocor serta berbagai sumber log. Kredensial tersebut berasal dari 36 sumber berbeda, mulai dari kanal Telegram hingga kumpulan data dari kebocoran sebelumnya.

Sekitar 260 juta entri berasal dari kanal Telegram yang memuat kata “Darkside”, merujuk pada kelompok ransomware yang sebelumnya aktif, menurut temuan dalam arsip.

Status Arsip dan Identitas Pemilik

Setelah ditemukan, arsip itu langsung dikunci sehingga tim peneliti tidak dapat melakukan analisis lebih mendalam. Usia pasti temuan tidak dapat ditentukan, namun adanya artikel berita dari Februari 2026 dalam database memberi indikasi bahwa arsip diperbarui secara berkala.

Identitas pemilik database tersebut masih belum diketahui. Sebagian besar sumber Telegram yang tercantum berbahasa Inggris, namun ada juga yang berbahasa Rusia.

Imbauan Keamanan

Cybernews memperingatkan bahwa kebocoran kredensial berskala besar ini menempatkan miliaran akun pada risiko pengambilalihan, terutama jika tidak dilindungi oleh otentikasi multi-faktor.

Untuk menjaga keamanan akun, Cybernews mengimbau pengguna untuk mengganti kata sandi yang dipakai berulang kali, mengaktifkan autentikasi dua faktor (2FA), dan menggunakan password manager untuk membuat kata sandi yang kuat dan unik.