Lompat ke konten Lompat ke sidebar Lompat ke footer

Cara Mengetahui Apakah Password Kita Telah Dicuri

Pencurian data telah menjadi berita yang sempat booming akhir-akhir ini. Sebagai pengguna teknologi informasi kita harus berhati-hati karena bisa saja tanpa sengaja kita memasukkan informasi pribadi di website tertentu, terutama alamat email dan password. Bagaimana kita tahu jika email dan password kita telah dicuri? Ada beberapa cara untuk mengetahui apakah akun email kita telah diretas dan password kita dicuri.

Data kita bisa disalahgunakan yang menyebabkan kerugian berbagai pihak. Sudah saatnya kita memperkuat keamanan informasi pribadi kita di dunia maya dari cybercrime, salah satunya dengan memanfaatkan password manager dan otentikasi dua faktor jika memungkinkan.

Tetapi bagaimana jika email kita sudah diretas? Layanan berikut ini dapat membantu kita mengetahui apakah akun email yang kita gunakan sudah diretas.


HaveIBeenPwned

Cara Mengetahui Apakah Password Kita Telah Dicuri
Cara Mengetahui Apakah Password Kita Telah Dicuri dengan HaveIBeenPwned
HaveIBeenPwned.com adalah website yang berisi repositori online alamat email dan password yang telah dikumpulkan dari berbagai pelanggaran dan pencurian data yang disebarkan  secara publik. Masukkan alamat email Anda dan situs ini akan memberi tahu apakah alamat email itu muncul dalam pelanggaran data. Website juga akan menampilkan di situs mana saja alamat email Anda dicuri.

Situs ini juga menyediakan tool untuk mengetahui apakah password Anda telah menjadi bagian dari pelanggaran data. Namun tool ini tidak akan menampilkan di situs mana saja password ditemukan, karena ini memungkinkan seseorang untuk mengumpulkan nama pengguna dan password yang belum diubah.

Daftar pencurian data di situs HaveIBeenPwned tidak lengkap karena bisa jadi seseorang menggunakan kombinasi nama pengguna dan password yang sama di beberapa situs yang berbeda. Misalnya, jika email dan password Anda untuk masuk Gmail telah dicuri, hacker bisa saja mencobanya di situs lain, seperti Facebook misalnya dengan harapan Anda menggunakan nama pengguna dan password yang sama, sehingga pelanggaran di situs Facebook tidak akan terdeteksi.

Ekstensi Google Chrome: Password Checkup

Cara Mengetahui Apakah Password Kita Telah Dicuri
Cara Mengetahui Apakah Password Kita Telah Dicuri dengan Ekstensi Password Checkup
Jika Anda menggunakan browser web Chrome, ekstensi Chrome dengan nama Password Checkup dari Google bisa Anda coba untuk memeriksa password terhadap pelanggaran data yang diketahui saat Anda masuk ke suatu situs. Hal ini tidak berarti akan memberi Google password Anda, tetapi dapat memberi Anda informasi lebih lanjut ketika Anda menggunakan password lama yang mungkin perlu diubah.

Password Managers

Banyak aplikasi password managers atau pengelola password yang bisa kita gunakan untuk memperkuat keamanan password kita, misalnya Dashlane dan Keeper, yang memberikan layanan yang akan membandingkan alamat email dan password dengan pelanggaran data yang diketahui. Pengelola password ini juga mampu melangkah lebih jauh, memberi tahu kita apakah password kita muncul dalam pelanggaran data, dan dalam beberapa kasus menawarkan cara untuk memperbarui atau mengubah password untuk menjaga keamanan akun. Cara kerja spesifik masing-masing aplikasi sangat bervariasi.

Login History

Cara Mengetahui Apakah Password Kita Telah Dicuri
Cara Mengetahui Apakah Password Kita Telah Dicuri dengan Login History
Login history, activity log, riwayat masuk atau sebutan lainnya, merupakan catatan yang disimpan pada masing-masing situs. Jika Anda ingin mengetahui apakah seseorang telah mendapatkan akses ke akun Anda, ini adalah cara yang paling akurat. Situs-situs seperti Google dan Facebook memungkinkan kita melihat daftar setiap kali login atau mencoba masuk ke akun dan dari mana asalnya. Jika menurut Anda akun Anda mungkin telah diakses oleh orang lain selain Anda, maka perlu dicurigai.

Jika Anda menemukan aktivitas aneh yang tidak pernah Anda lakukan, segera ganti password Anda karena kemungkinan ada pihak lain yang memiliki password Anda dan masuk dari lokasi lain. Setelah itu aktifkan otentikasi dua faktor, yang akan mengurangi kemungkinan seseorang akan mendapatkan akses ke akun Anda, meskipun mereka memiliki password Anda.

Privacy Rights Clearinghouse

Sebagian besar tool seperti HaveIBeenPwned di atas, memeriksa alamat email dan password kita terhadap daftar akun yang dilanggar yang tersedia untuk umum. Namun, kita juga dapat memonitor sendiri data yang melanggar dengan tool online dari Privacy Rights Clearinghouse di alamat privacyrights.org. Cari perusahaan tertentu untuk melihat apakah mereka telah mengalami pencurian dan pelanggaran data. Jika Anda melihat perilaku aneh di akun, tidak ada salahnya untuk memeriksa apakah perusahaan itu telah mengalami pelanggaran sebelumnya.
Ari
Ari blogger, IT technician

Posting Komentar untuk "Cara Mengetahui Apakah Password Kita Telah Dicuri"