Have I Been Pwned: Kebocoran Data SoundCloud Berdampak ke 29,8 Juta Akun

Layanan notifikasi kebocoran data Have I Been Pwned mengonfirmasi bahwa insiden kebocoran data SoundCloud berdampak pada sekitar 29,8 juta akun pengguna. Data yang bocor berasal dari aktivitas tidak sah yang terdeteksi SoundCloud pada Desember 2025.

Kronologi Singkat Insiden

SoundCloud pertama kali mengonfirmasi adanya pelanggaran keamanan pada 15 Desember 2025, setelah banyak pengguna melaporkan tidak bisa mengakses layanan dan mengalami error 403 “Forbidden”, terutama saat menggunakan VPN. Perusahaan menyebut telah mengaktifkan prosedur respons insiden setelah menemukan aktivitas tidak sah pada dashboard layanan pendukung (ancillary service).

Pada pembaruan berikutnya di pertengahan Januari, SoundCloud juga mengakui adanya upaya pemerasan oleh pelaku, termasuk taktik email flooding yang menyasar pengguna, karyawan, dan mitra.

Data Apa Saja yang Bocor?

Menurut laporan Have I Been Pwned, data yang terekspos mencakup informasi yang sebagian besar bersifat publik di profil SoundCloud, namun dipetakan ke alamat email pengguna. Rinciannya meliputi:

• Alamat email (±30 juta unik)
• Nama dan username
• Avatar/profil gambar
• Statistik akun (jumlah followers & following)
• Lokasi/negara (pada sebagian akun)

SoundCloud menegaskan bahwa tidak ada data sensitif seperti kata sandi atau informasi finansial yang diakses dalam insiden ini.

Skala Dampak

Have I Been Pwned menyebut kebocoran ini berdampak pada sekitar 20% basis pengguna SoundCloud, yang secara agregat mencapai 29,8 juta akun. Data tersebut dilaporkan dirilis ke publik setelah upaya pemerasan terhadap SoundCloud.

Apa yang Perlu Dilakukan Pengguna?

Meski kata sandi tidak bocor, pengguna tetap disarankan untuk:

1. Waspada phishing: Email yang terlihat relevan dengan SoundCloud bisa memanfaatkan data publik yang bocor.
2. Aktifkan 2FA di akun penting lain yang memakai email sama.
3. Perbarui kata sandi di layanan lain jika email SoundCloud digunakan sebagai login.
4. Cek status akun di Have I Been Pwned untuk mengetahui apakah email Anda terdampak.

Penutup

Insiden ini menyoroti risiko penggabungan data publik dengan email yang dapat meningkatkan efektivitas penipuan dan pemerasan, meski tanpa kebocoran kata sandi. Penguatan keamanan akun dan kewaspadaan terhadap email mencurigakan menjadi langkah penting pasca-insiden.