Bocor: Email dan
kata sandi politisi di dark web
Pembaruan 2026

Hampir 9.000 pejabat pemerintah di Eropa dan AS mendapati alamat email resmi mereka — dan bahkan kata sandi — terekspos di dark web.
Para politisi dan staf menggunakan alamat email resmi mereka untuk mendaftar akun sehari-hari, seperti media sosial, situs berita, dan aplikasi kencan. Jika (atau ketika) layanan ini mengalami pembobolan, penyerang dapat menggunakan alamat email ini untuk mengidentifikasi target profil tinggi dengan mudah.
Bagi masyarakat umum, ini merupakan risiko privasi yang serius. Bagi pejabat publik, ini merupakan potensi ancaman keamanan nasional.

Untuk melakukan investigasi ini, dilakukan pencarian di dark web untuk informasi yang terkait dengan alamat email pejabat pemerintah yang tersedia secara publik. Dalam banyak kasus, ditemukan bahwa informasi yang sangat sensitif — termasuk kata sandi — tersedia secara bebas di forum kriminal terkenal.
Ini menghadirkan risiko keamanan siber yang nyata jika orang-orang tersebut menggunakan kembali kata sandi untuk beberapa layanan. Namun, hal ini juga menimbulkan risiko tambahan karena informasi pribadi yang tersedia menempatkan para pejabat tersebut dalam bahaya pemerasan atau rekayasa sosial.
Keamanan akun sangat penting dan rentan terhadap kesalahan. Sangat penting untuk mengambil langkah-langkah perlindungan diri — dengan alat seperti pengelola kata sandi atau alias email — karena jika politisi dengan model ancaman yang lebih tinggi dari biasanya saja dapat melakukan kesalahan, begitu pula orang lain.
Investigasi ini tidak akan mungkin terlaksana tanpa bantuan Constella Intelligence(jendela baru).
Seberapa luas masalah ini?
Institusi | Alamat email yang dicari | Alamat email yang dibobol | Persentase alamat email yang dibobol | Kata sandi yang terekspos | Kata sandi yang terekspos dalam teks biasa |
|---|---|---|---|---|---|
House of Commons Inggris Raya | 650 | 443 | 68% | 284 | 216 |
Anggota legislatif negara bagian AS | 5.312 | 3.568 | 67% | 750 | 560 |
Parlemen Swedia | 349 | 211 | 60% | 193 | 143 |
Parlemen Denmark | 179 | 89 | 50% | 125 | 89 |
Parlemen Finlandia | 200 | 88 | 44% | 81 | 49 |
House of Commons Kanada | 343 | 152 | 44% | 44 | 29 |
Parlemen Uni Eropa | 705 | 309 | 44% | 195 | 161 |
Parlemen Norwegia | 172 | 43 | 25% | 38 | 20 |
Anggota Dewan Nasional Austria | 183 | 45 | 25% | 48 | 39 |
Staf politik AS | 16.543 | 3.191 | 20% | 2.975 | 1.848 |
Parlemen Prancis | 925 | 166 | 18% | 322 | 320 |
Parlemen Belanda | 225 | 41 | 18% | 35 | 32 |
Politisi federal Swiss | 277 | 44 | 16% | 78 | 58 |
Parlemen Luksemburg | 60 | 10 | 16% | 43 | 38 |
Parlemen Italia | 609 | 91 | 15% | 195 | 188 |
Parlemen negara bagian Jerman | 1.874 | 241 | 13% | 220 | 153 |
Parlemen Spanyol | 615 | 39 | 6% | 14 | 9 |
Sorotan utama dari data
Parlemen Inggris: Paling banyak terekspos
Parlemen Inggris memiliki persentase alamat email resmi politisi tertinggi yang terekspos dalam pembobolan dari semua institusi yang ditinjau sejauh ini. Secara keseluruhan, email resmi politisi Inggris terekspos sebanyak 2.311 kali di dark web. Rincian dari satu anggota parlemen saja telah terekspos sebanyak 30 kali.
Serangan sebelumnya
Pada bulan Desember 2023, pemerintah Inggris menuduh Rusia(jendela baru) melakukan "serangan siber bertahun-tahun" terhadap akademisi, politisi, dan pembuat kebijakan di Inggris.
Legislator negara bagian AS: Paling terekspos kedua
Parlemen Swedia: Paling terekspos ketiga
Parlemen Denmark: Paparan berulang terbanyak
Parlemen Eropa: Kebocoran yang meluas
Politisi federal Swiss: Sedikit pembobolan (tetapi beberapa di antaranya memalukan)
Dewan Rakyat Kanada: Parlemen nasional dengan paparan terbanyak ke-2
Parlemen negara bagian Jerman: Tiga negara bagian gagal dalam keamanan siber
Secara keseluruhan, hanya 13% politisi negara bagian Jerman yang alamat email resmi mereka terekspos di dark web, persentase terendah kedua yang ditemukan. Namun, ada tiga negara bagian di mana setidaknya setengah dari politisinya memiliki alamat email dan rincian lain yang terekspos: Sachsen-Anhalt, dengan 67%; Rheinland-Pfalz, dengan 51,1%; dan Bremen, dengan 50%.
Serangan Sebelumnya
Pada tahun 2024, Frankfurt University of Applied Sciences(jendela baru) dan Hochschule Kempten(jendela baru) terpaksa tutup karena serangan siber, raksasa farmasi Bavaria AEP dilanda serangan ransomware(jendela baru), dan partai Demokrat Sosial(jendela baru) (SPD) diretas.
Parlemen Italia: Kebocoran paling sedikit ketiga
Parlemen Luksemburg: Satu politisi mendapati 20+ kata sandi terekspos
Parlemen Spanyol: Kebocoran paling sedikit sejauh ini
Staf politik AS: Risiko besar
Dua puluh persen staf politik AS mendapati alamat email yang ditetapkan pemerintah terekspos, persentase tertinggi keempat yang ditemukan. (Namun, persentase politisi dengan email terekspos di Denmark, yang berada di peringkat ketiga, dua kali lebih tinggi.) Staf politik AS ditinjau karena anggota Kongres tidak selalu membagikan alamat email resmi mereka secara publik. Sekitar 10% staf yang terkena pembobolan mendapati rincian mereka muncul lebih dari 10 kali dalam basis data di dark web.
Serangan sebelumnya
Pada tahun 2024, penyerang tidak dikenal yang berpura-pura menjadi Pemimpin Mayoritas Senat Chuck Schumer mencoba untuk melakukan phishing terhadap puluhan senator(jendela baru) dengan pesan teks.
Parlemen Prancis: Keamanan kuat – kecuali untuk satu anggota dewan
Parlemen Belanda: Keamanan siber yang tidak konsisten
Dewan Nasional Austria: 1 dari 4 politisi terekspos
Mengapa hal ini penting
Penting untuk dicatat bahwa kebocoran ini bukanlah bukti peretasan jaringan pemerintah. Alamat email ini terekspos oleh pembobolan pada layanan seperti LinkedIn, Dropbox, Adobe, dan lainnya.
Namun, ketika alamat email politisi atau staf terekspos, hal ini lebih dari sekadar ketidaknyamanan — ini adalah sinyal bagi penyerang bahwa ini adalah target bernilai tinggi.
Politisi dengan akun terekspos yang menggunakan alamat email resmi mereka berisiko lebih tinggi terhadap:
Phishing: Penyerang dapat membuat serangan rekayasa sosial bertarget menggunakan rincian pribadi yang bocor atau data dari akun yang rentan.
Pemerasan: Penyerang dapat memanfaatkan informasi sensitif atau pribadi untuk melakukan paksaan.
Pengambilalihan akun: Jika pejabat menggunakan kembali kata sandi yang terekspos, penyerang dapat menyusup ke sistem pemerintah.

Cara Proton Pass melindungi Anda
Alias hide-my-email: Gunakan alias email unik alih-alih mengekspos alamat email asli
Pengelola kata sandi aman: Buat dan simpan kata sandi yang kuat dan unik untuk setiap akun
Dukungan kunci sandi: Keamanan masuk masa depan dengan kunci sandi yang tahan phishing
Pembuat kode 2FA bawaan: Simpan kredensial dan kode 2FA dalam satu brankas terenkripsi
Dark Web Monitoring: Dapatkan peringatan jika alamat email atau alias Proton muncul dalam kebocoran data
Proton Sentinel: Lindungi akun Proton secara proaktif dari upaya pengambilalihan

Kendalikan keamanan Anda
Siap melindungi diri?
Hentikan penggunaan ulang kata sandi
Jangan pernah gunakan alamat email profesional untuk akun sehari-hari
Gunakan alias agar alamat email asli tetap tersembunyi
Biarkan Monitoring Dark Web memperingatkan Anda tentang pembobolan
