Navaswara.com — Kebocoran data pribadi terus terjadi di berbagai negara dan angkanya tumbuh dalam skala yang sulit diabaikan. Indonesia berada di posisi yang rentan karena jutaan data penduduk masuk ke peredaran gelap dalam empat tahun terakhir dan menjadi target berulang bagi pelaku kejahatan digital.
Per November 2025, situs pemantauan Have I Been Pwned mencatat total 17,29 miliar akun bocor dari insiden global yang terverifikasi. Situs tersebut menghimpun 927 insiden pelanggaran keamanan yang berasal dari beragam platform digital di seluruh dunia.
Di Indonesia, situasinya ikut memperlihatkan peningkatan risiko karena jutaan data diretas dengan pola serangan yang semakin kompleks. Lembaga Studi dan Advokasi Masyarakat mencatat ratusan juta data pribadi tersebar dari berbagai platform besar yang memuat identitas, riwayat transaksi, hingga rekaman biometrik.
Di tengah situasi ini, pengguna internet dapat memeriksa apakah email mereka ikut bocor dengan cara yang sederhana dan tidak berbayar. Layanan Have I Been Pwned menjadi rujukan global karena menghimpun data dari insiden keamanan yang diverifikasi secara berkala.
Platform ini dibuat oleh pakar keamanan siber asal Australia, Troy Hunt, yang mengembangkan sistem untuk memverifikasi data hasil kebocoran. Istilah pwned berasal dari dunia gim dan merujuk pada kondisi ketika data sudah dikuasai pihak yang tidak berwenang akibat peretasan.
Keamanan layanan ini menjadi salah satu alasan banyak pemerintah dan organisasi menjadikannya acuan untuk pengecekan kredensial. Teknologi k anonymity membuat proses pengecekan tetap aman karena password tidak pernah dikirim dalam bentuk lengkap.
Cara Kerja HIBP dan Pembaruan Data Terbaru
Untuk melakukan pengecekan, pengguna hanya perlu membuka situs resmi dan memasukkan alamat email yang ingin diperiksa. Hasilnya muncul dalam hitungan detik dan memuat keterangan insiden apa saja yang melibatkan email tersebut.
Jika email tidak ditemukan dalam basis data kebocoran, pengguna akan menerima notifikasi berwarna hijau. Jika ditemukan, daftar pelanggaran akan muncul lengkap dengan waktu dan sumber kebocorannya.
Have I Been Pwned juga menyediakan fitur Pwned Passwords agar pengguna dapat mengetahui apakah password mereka pernah muncul dalam basis data publik. Teknologi yang sama tetap diterapkan agar proses pengecekan tidak memicu kebocoran baru.
Pada 2025, HIBP memperluas basis datanya dengan tambahan miliaran baris log pencurian yang memuat ratusan juta email dan password baru. Mayoritas data berasal dari malware stealer logs yang mencuri kredensial dari perangkat korban tanpa disadari.
Beberapa layanan seperti 1Password dan Mozilla Firefox mengintegrasikan HIBP agar pengguna memperoleh peringatan otomatis ketika terjadi risiko kebocoran. Browser lain mengikuti langkah serupa karena pola serangan phishing dan pengambilalihan akun terus berkembang.
Indonesia sempat mengalami beberapa kasus besar seperti serangan ransomware pada PDNS pada Juni 2024 yang membuat ratusan layanan publik tidak berfungsi. Kebocoran jutaan data NPWP pada 2024 ikut memicu kekhawatiran karena data tersebut diperjualbelikan di dark web dalam jumlah besar.
Jika email ditemukan dalam basis data bocor, pengguna disarankan segera mengganti password di semua akun yang terhubung dengan email tersebut. Langkah berikutnya adalah mengaktifkan verifikasi dua langkah dan memeriksa aktivitas akun secara berkala.
Tips Mencegah Kebocoran Data
Kebiasaan digital yang lebih aman dapat memperkecil peluang pencurian data dan membantu pengguna mengelola risiko sehari hari. Password manager, pembaruan perangkat, serta kewaspadaan terhadap aplikasi yang meminta izin berlebihan menjadi langkah awal yang bisa diterapkan.
Pengguna sebaiknya menghindari WiFi publik untuk transaksi penting agar informasi sensitif tidak mudah disadap. Pembaruan sistem operasi dan aplikasi dapat menutup celah keamanan yang sering dimanfaatkan pelaku kejahatan digital.
Cadangan data penting dapat dibuat secara berkala agar kerusakan atau penyanderaan data tidak berakhir fatal. Tindakan pencegahan seperti ini menjadi perlindungan sederhana yang berdampak besar untuk keamanan jangka panjang.
Alternatif pengecekan seperti Avast Hack Check, Mozilla Monitor, Google Password Checkup, dan Periksa Data dapat digunakan untuk memantau kondisi kredensial secara rutin. Langkah ini membuat pengguna lebih siap menghadapi perubahan pola serangan siber yang terus bergerak cepat.