Dugaan Kebocoran Kredensial PayPal: 104 Ribu Akun Disebut Tersebar di Forum Peretas
MAKASSAR, MATANUSANTARA — Dugaan kebocoran data sensitif kembali mengguncang ekosistem keuangan digital global. Sekitar 104.000 kombinasi kredensial pengguna PayPal, berupa alamat email dan kata sandi, dilaporkan beredar di forum peretas pada Senin 11 Januari 2026.
Informasi ini diungkap melalui laporan DarkWebInformer.com, yang memantau aktivitas pasar gelap siber, dan dipublikasikan pada Senin 11 Januari 2026.
Miris! Kabar Kebocoran Data 17,5 Juta Akun Instagram Viral, Risiko Phishing Meningkat
Seorang pelaku ancaman siber yang menggunakan nama samaran “Lud” mengklaim telah membagikan sekitar 104.472 baris data kredensial PayPal dalam format email:kata sandi.
“Pelaku menyatakan bahwa dataset ini berasal dari Desember 2025 dan belum pernah dibagikan sebelumnya,” tulis DarkWebInformer.
Detail Dataset
- Jenis data: Kombinasi Email dan Kata Sandi
- Jumlah data: ±104.472 baris
- Periode data: Desember 2025
- Metode distribusi: Dibagikan gratis di forum peretas
- Media penyimpanan: Layanan hosting file publik seperti MEGA, Gofile, Pixeldrain
Beberapa contoh data ditampilkan di forum sebagai bukti klaim, memperlihatkan pasangan email dan kata sandi yang masih terbaca jelas.
Hingga berita ini disusun, tidak ada pernyataan resmi dari PayPal yang mengonfirmasi breach internal. Analis menilai pola kebocoran lebih mengarah pada credential harvesting, seperti phishing massal, malware infostealer, atau reuse password dari kebocoran platform lain.
Meski bukan hasil peretasan langsung server PayPal, kombinasi email dan kata sandi tetap berisiko tinggi. Terutama bagi pengguna yang menggunakan kata sandi sama di banyak layanan, tidak mengaktifkan 2FA, atau jarang memantau aktivitas login. Data ini berpotensi dimanfaatkan untuk account takeover, penipuan finansial, dan social engineering.
Pengguna PayPal disarankan:
1. Segera mengganti kata sandi
2. Mengaktifkan autentikasi dua faktor
3. Menggunakan kata sandi unik untuk setiap layanan
4. Waspada terhadap email atau pesan mencurigakan
Alarm Bagi Ekosistem Keuangan Digital
Kasus ini menyoroti lemahnya perlindungan pengguna terhadap pengumpulan kredensial masif di luar sistem resmi platform. Insiden ini menjadi peringatan dini bagi penyedia layanan keuangan global untuk memperketat edukasi keamanan dan deteksi ancaman siber. (RAM).
Tinggalkan Balasan