Liputan6.com, Jakarta - Kabar mengenai 773 juta akun email dan 21 juta password (kata sandi) yang bocor menarik perhatian dunia dan sejumlah perusahaan penyedia perangkat lunak keamanan.
Atas kasus ini pakar keamanan Sergey Lozhkin yang merupakan tim GReAT Kaspersky Lab memberikan pernyataan dan beberapa langkah-langkah efektif untuk para pengguna.
Baca Juga
Advertisement
Melalui keterangan tertulisnya, Senin (21/1/2019), Lozhkin mengimbau kepada seluruh pengguna yang menggunakan kredensial email untuk aktivitas online agar melakukan langkah-langkah berikut sesegera mungkin.
- Periksa apakah akun email kamu telah menjadi salah satu yang terkena serangan, dengan membuka tautan : https://haveibeenpwned.com/
- Gunakan kata sandi yang kuat untuk akun Anda yang paling penting dan sensitif (seperti internet banking, pembayaran online atau jaringan media sosial) dan selalu melakukan perubahan secara teratur.
- Pertimbangkan untuk beralih ke pengelola kata sandi seperti Kaspersky Password Manager. Dengan cara ini, Anda hanya perlu mengingat satu kata sandi utama yang dapat mengamankan akses Anda secara menyeluruh.
- Selalu terapkan otentikasi dua faktor sebisa mungkin.
Dipanen Melalui Pencurian
Lozhkin mengatakan kasus peretasan besar ini dipanen melalui pencurian data yang telah dibangun selama periode waktu yang cukup lama, sehingga beberapa detail akun sepertinya sudah sangat usang.
"Namun, bukan rahasia lagi bahwa meskipun kesadaran akan bahayanya sudah semakin meningkat, orang tetap menggunakan kata sandi yang sama dan bahkan menggunakannya kembali di beberapa situs web," ujarnya.
Terlebih lagi, Lozhkin melanjutkan, perngumpulan data ini dapat dengan mudah diubah menjadi satu daftar email dan kata sandi.
Penyerang hanya tinggal menuliskan sebuah program perangkat lunak yang relatif sederhana untuk memeriksa apakah kata sandi dapat berfungsi.
"Konsekuensi dari akses yang dapat dilakukan para peretas ini nantinya mulai dari phising tingkat tinggi, karena pelaku peretasan dapat secara otomatis mengirim email palsu ke seluruh daftar kontak, hingga serangan yang ditargetkan untuk mencuri seluruh identitas digital, uang atau bahkan data jaringan sosial media para korban,” Lozhkin menandaskan.
Advertisement
Begini Cara Mengeceknya
Untuk memeriksa apakah data kamu terpengaruh atau tidak, kamu dapat menuju ke HaveIBeenPwned.com dan memasukkan alamat email.
Setelah kamu menekan enter (jika data kamu terpengaruh), kamu dapat menggulir ke bawah dan melihat apakah data kamu termasuk dalam kebocoran Collection #1.
Dari sana, kamu dapat menuju ke tab "Kata Sandi" di bagian atas situs web Have I Been Pwned dan mengetikkan kata sandi yang kamu gunakan di berbagai situs.
Jika sudah "terlihat", saatnya untuk mengubah kata sandi di situs tempat kamu menggunakannya, dan berhenti menggunakan kata sandi itu lagi.
(Isk/Jek)
Saksikan Video Pilihan Berikut Ini