Bocor: Email dan
kata sandi politisi di dark web

Pembaruan 2026

Hampir 9.000 pejabat pemerintah di Eropa dan AS mendapati alamat email resmi mereka — dan bahkan kata sandi — terekspos di dark web.

Para politisi dan staf menggunakan alamat email resmi mereka untuk mendaftar akun sehari-hari, seperti media sosial, situs berita, dan aplikasi kencan. Jika (atau ketika) layanan ini mengalami pembobolan, penyerang dapat menggunakan alamat email ini untuk mengidentifikasi target profil tinggi dengan mudah.

Bagi masyarakat umum, ini merupakan risiko privasi yang serius. Bagi pejabat publik, ini merupakan potensi ancaman keamanan nasional.

Untuk melakukan investigasi ini, dilakukan pencarian di dark web untuk informasi yang terkait dengan alamat email pejabat pemerintah yang tersedia secara publik. Dalam banyak kasus, ditemukan bahwa informasi yang sangat sensitif — termasuk kata sandi — tersedia secara bebas di forum kriminal terkenal.

Ini menghadirkan risiko keamanan siber yang nyata jika orang-orang tersebut menggunakan kembali kata sandi untuk beberapa layanan. Namun, hal ini juga menimbulkan risiko tambahan karena informasi pribadi yang tersedia menempatkan para pejabat tersebut dalam bahaya pemerasan atau rekayasa sosial.

Keamanan akun sangat penting dan rentan terhadap kesalahan. Sangat penting untuk mengambil langkah-langkah perlindungan diri — dengan alat seperti pengelola kata sandi atau alias email — karena jika politisi dengan model ancaman yang lebih tinggi dari biasanya saja dapat melakukan kesalahan, begitu pula orang lain.

Investigasi ini tidak akan mungkin terlaksana tanpa bantuan Constella Intelligence(jendela baru).

Seberapa luas masalah ini?

Institusi

Alamat email yang dicari

Alamat email yang dibobol

Persentase alamat email yang dibobol

Kata sandi yang terekspos

Kata sandi yang terekspos dalam teks biasa

House of Commons Inggris Raya

650

443

68%

284

216

Anggota legislatif negara bagian AS

5.312

3.568

67%

750

560

Parlemen Swedia

349

211

60%

193

143

Parlemen Denmark

179

89

50%

125

89

Parlemen Finlandia

200

88

44%

81

49

House of Commons Kanada

343

152

44%

44

29

Parlemen Uni Eropa

705

309

44%

195

161

Parlemen Norwegia

172

43

25%

38

20

Anggota Dewan Nasional Austria

183

45

25%

48

39

Staf politik AS

16.543

3.191

20%

2.975

1.848

Parlemen Prancis

925

166

18%

322

320

Parlemen Belanda

225

41

18%

35

32

Politisi federal Swiss

277

44

16%

78

58

Parlemen Luksemburg

60

10

16%

43

38

Parlemen Italia

609

91

15%

195

188

Parlemen negara bagian Jerman

1.874

241

13%

220

153

Parlemen Spanyol

615

39

6%

14

9

Sorotan utama dari data

Parlemen Inggris: Paling banyak terekspos

Parlemen Inggris memiliki persentase alamat email resmi politisi tertinggi yang terekspos dalam pembobolan dari semua institusi yang ditinjau sejauh ini. Secara keseluruhan, email resmi politisi Inggris terekspos sebanyak 2.311 kali di dark web. Rincian dari satu anggota parlemen saja telah terekspos sebanyak 30 kali.

Serangan sebelumnya

Pada bulan Desember 2023, pemerintah Inggris menuduh Rusia(jendela baru) melakukan "serangan siber bertahun-tahun" terhadap akademisi, politisi, dan pembuat kebijakan di Inggris. 


Legislator negara bagian AS: Paling terekspos kedua

Parlemen Swedia: Paling terekspos ketiga

Parlemen Denmark: Paparan berulang terbanyak

Parlemen Eropa: Kebocoran yang meluas

Politisi federal Swiss: Sedikit pembobolan (tetapi beberapa di antaranya memalukan)

Dewan Rakyat Kanada: Parlemen nasional dengan paparan terbanyak ke-2

Parlemen negara bagian Jerman: Tiga negara bagian gagal dalam keamanan siber

Secara keseluruhan, hanya 13% politisi negara bagian Jerman yang alamat email resmi mereka terekspos di dark web, persentase terendah kedua yang ditemukan. Namun, ada tiga negara bagian di mana setidaknya setengah dari politisinya memiliki alamat email dan rincian lain yang terekspos: Sachsen-Anhalt, dengan 67%; Rheinland-Pfalz, dengan 51,1%; dan Bremen, dengan 50%.

Serangan Sebelumnya

Pada tahun 2024, Frankfurt University of Applied Sciences(jendela baru) dan Hochschule Kempten(jendela baru) terpaksa tutup karena serangan siber, raksasa farmasi Bavaria AEP dilanda serangan ransomware(jendela baru), dan partai Demokrat Sosial(jendela baru) (SPD) diretas.

Parlemen Italia: Kebocoran paling sedikit ketiga

Parlemen Luksemburg: Satu politisi mendapati 20+ kata sandi terekspos

Parlemen Spanyol: Kebocoran paling sedikit sejauh ini

Staf politik AS: Risiko besar

Dua puluh persen staf politik AS mendapati alamat email yang ditetapkan pemerintah terekspos, persentase tertinggi keempat yang ditemukan. (Namun, persentase politisi dengan email terekspos di Denmark, yang berada di peringkat ketiga, dua kali lebih tinggi.) Staf politik AS ditinjau karena anggota Kongres tidak selalu membagikan alamat email resmi mereka secara publik. Sekitar 10% staf yang terkena pembobolan mendapati rincian mereka muncul lebih dari 10 kali dalam basis data di dark web.

Serangan sebelumnya

Pada tahun 2024, penyerang tidak dikenal yang berpura-pura menjadi Pemimpin Mayoritas Senat Chuck Schumer mencoba untuk melakukan phishing terhadap puluhan senator(jendela baru) dengan pesan teks.

Parlemen Prancis: Keamanan kuat – kecuali untuk satu anggota dewan

Parlemen Belanda: Keamanan siber yang tidak konsisten

Dewan Nasional Austria: 1 dari 4 politisi terekspos

Mengapa hal ini penting

Penting untuk dicatat bahwa kebocoran ini bukanlah bukti peretasan jaringan pemerintah. Alamat email ini terekspos oleh pembobolan pada layanan seperti LinkedIn, Dropbox, Adobe, dan lainnya.

Namun, ketika alamat email politisi atau staf terekspos, hal ini lebih dari sekadar ketidaknyamanan — ini adalah sinyal bagi penyerang bahwa ini adalah target bernilai tinggi.

Politisi dengan akun terekspos yang menggunakan alamat email resmi mereka berisiko lebih tinggi terhadap:

  • Phishing: Penyerang dapat membuat serangan rekayasa sosial bertarget menggunakan rincian pribadi yang bocor atau data dari akun yang rentan.

  • Pemerasan: Penyerang dapat memanfaatkan informasi sensitif atau pribadi untuk melakukan paksaan.

  • Pengambilalihan akun: Jika pejabat menggunakan kembali kata sandi yang terekspos, penyerang dapat menyusup ke sistem pemerintah.

Cara Proton Pass melindungi Anda

  • Alias hide-my-email: Gunakan alias email unik alih-alih mengekspos alamat email asli

  • Pengelola kata sandi aman: Buat dan simpan kata sandi yang kuat dan unik untuk setiap akun

  • Dukungan kunci sandi: Keamanan masuk masa depan dengan kunci sandi yang tahan phishing

  • Pembuat kode 2FA bawaan: Simpan kredensial dan kode 2FA dalam satu brankas terenkripsi

  • Dark Web Monitoring: Dapatkan peringatan jika alamat email atau alias Proton muncul dalam kebocoran data

  • Proton Sentinel: Lindungi akun Proton secara proaktif dari upaya pengambilalihan

Kendalikan keamanan Anda

 Siap melindungi diri?

  • Hentikan penggunaan ulang kata sandi

  • Jangan pernah gunakan alamat email profesional untuk akun sehari-hari

  • Gunakan alias agar alamat email asli tetap tersembunyi

  • Biarkan Monitoring Dark Web memperingatkan Anda tentang pembobolan