Cara Mengetahui Apakah Password Kita Telah Dicuri
Pencurian data telah menjadi berita yang sempat booming akhir-akhir ini. Sebagai pengguna teknologi informasi kita harus berhati-hati karena bisa saja tanpa sengaja kita memasukkan informasi pribadi di website tertentu, terutama alamat email dan password. Bagaimana kita tahu jika email dan password kita telah dicuri? Ada beberapa cara untuk mengetahui apakah akun email kita telah diretas dan password kita dicuri.
Data kita bisa disalahgunakan yang menyebabkan kerugian berbagai pihak. Sudah saatnya kita memperkuat keamanan informasi pribadi kita di dunia maya dari cybercrime, salah satunya dengan memanfaatkan password manager dan otentikasi dua faktor jika memungkinkan.
Tetapi bagaimana jika email kita sudah diretas? Layanan berikut ini dapat membantu kita mengetahui apakah akun email yang kita gunakan sudah diretas.
HaveIBeenPwned.com adalah website yang berisi repositori online alamat email dan password yang telah dikumpulkan dari berbagai pelanggaran dan pencurian data yang disebarkan secara publik. Masukkan alamat email Anda dan situs ini akan memberi tahu apakah alamat email itu muncul dalam pelanggaran data. Website juga akan menampilkan di situs mana saja alamat email Anda dicuri.
Situs ini juga menyediakan tool untuk mengetahui apakah password Anda telah menjadi bagian dari pelanggaran data. Namun tool ini tidak akan menampilkan di situs mana saja password ditemukan, karena ini memungkinkan seseorang untuk mengumpulkan nama pengguna dan password yang belum diubah.
Daftar pencurian data di situs HaveIBeenPwned tidak lengkap karena bisa jadi seseorang menggunakan kombinasi nama pengguna dan password yang sama di beberapa situs yang berbeda. Misalnya, jika email dan password Anda untuk masuk Gmail telah dicuri, hacker bisa saja mencobanya di situs lain, seperti Facebook misalnya dengan harapan Anda menggunakan nama pengguna dan password yang sama, sehingga pelanggaran di situs Facebook tidak akan terdeteksi.
Jika Anda menggunakan browser web Chrome, ekstensi Chrome dengan nama Password Checkup dari Google bisa Anda coba untuk memeriksa password terhadap pelanggaran data yang diketahui saat Anda masuk ke suatu situs. Hal ini tidak berarti akan memberi Google password Anda, tetapi dapat memberi Anda informasi lebih lanjut ketika Anda menggunakan password lama yang mungkin perlu diubah.
Login history, activity log, riwayat masuk atau sebutan lainnya, merupakan catatan yang disimpan pada masing-masing situs. Jika Anda ingin mengetahui apakah seseorang telah mendapatkan akses ke akun Anda, ini adalah cara yang paling akurat. Situs-situs seperti Google dan Facebook memungkinkan kita melihat daftar setiap kali login atau mencoba masuk ke akun dan dari mana asalnya. Jika menurut Anda akun Anda mungkin telah diakses oleh orang lain selain Anda, maka perlu dicurigai.
Jika Anda menemukan aktivitas aneh yang tidak pernah Anda lakukan, segera ganti password Anda karena kemungkinan ada pihak lain yang memiliki password Anda dan masuk dari lokasi lain. Setelah itu aktifkan otentikasi dua faktor, yang akan mengurangi kemungkinan seseorang akan mendapatkan akses ke akun Anda, meskipun mereka memiliki password Anda.
Data kita bisa disalahgunakan yang menyebabkan kerugian berbagai pihak. Sudah saatnya kita memperkuat keamanan informasi pribadi kita di dunia maya dari cybercrime, salah satunya dengan memanfaatkan password manager dan otentikasi dua faktor jika memungkinkan.
Tetapi bagaimana jika email kita sudah diretas? Layanan berikut ini dapat membantu kita mengetahui apakah akun email yang kita gunakan sudah diretas.
HaveIBeenPwned
Cara Mengetahui Apakah Password Kita Telah Dicuri dengan HaveIBeenPwned |
Situs ini juga menyediakan tool untuk mengetahui apakah password Anda telah menjadi bagian dari pelanggaran data. Namun tool ini tidak akan menampilkan di situs mana saja password ditemukan, karena ini memungkinkan seseorang untuk mengumpulkan nama pengguna dan password yang belum diubah.
Daftar pencurian data di situs HaveIBeenPwned tidak lengkap karena bisa jadi seseorang menggunakan kombinasi nama pengguna dan password yang sama di beberapa situs yang berbeda. Misalnya, jika email dan password Anda untuk masuk Gmail telah dicuri, hacker bisa saja mencobanya di situs lain, seperti Facebook misalnya dengan harapan Anda menggunakan nama pengguna dan password yang sama, sehingga pelanggaran di situs Facebook tidak akan terdeteksi.
Ekstensi Google Chrome: Password Checkup
Cara Mengetahui Apakah Password Kita Telah Dicuri dengan Ekstensi Password Checkup |
Password Managers
Banyak aplikasi password managers atau pengelola password yang bisa kita gunakan untuk memperkuat keamanan password kita, misalnya Dashlane dan Keeper, yang memberikan layanan yang akan membandingkan alamat email dan password dengan pelanggaran data yang diketahui. Pengelola password ini juga mampu melangkah lebih jauh, memberi tahu kita apakah password kita muncul dalam pelanggaran data, dan dalam beberapa kasus menawarkan cara untuk memperbarui atau mengubah password untuk menjaga keamanan akun. Cara kerja spesifik masing-masing aplikasi sangat bervariasi.Login History
Cara Mengetahui Apakah Password Kita Telah Dicuri dengan Login History |
Jika Anda menemukan aktivitas aneh yang tidak pernah Anda lakukan, segera ganti password Anda karena kemungkinan ada pihak lain yang memiliki password Anda dan masuk dari lokasi lain. Setelah itu aktifkan otentikasi dua faktor, yang akan mengurangi kemungkinan seseorang akan mendapatkan akses ke akun Anda, meskipun mereka memiliki password Anda.
Posting Komentar untuk "Cara Mengetahui Apakah Password Kita Telah Dicuri"