SINYALMAGZ.com – Sebanyak 773 juta akun email dan 21 juta password (kata sandi) dilaporkan bocor. Masalah ini pun langsung menarik perhatian dunia dan sejumlah perusahaan penyedia perangkat lunak keamanan.
Pakar keamanan Sergey Lozhkin, yang merupakan tim GReAT Kaspersky Lab, mengatakan bahwa kasus peretasan ini dipanen melalui pencurian data yang telah dibangun selama periode waktu yang cukup lama, sehingga beberapa detail akun sepertinya sudah sangat usang.
“Bukan rahasia lagi bahwa meskipun kesadaran akan bahayanya sudah semakin meningkat, orang tetap menggunakan kata sandi yang sama dan bahkan menggunakannya kembali di beberapa situs web.” ujarnya.
Terlebih lagi, Lozhkin melanjutkan, pengumpulan data ini dapat dengan mudah diubah menjadi satu daftar email dan kata sandi.
Penyerang hanya tinggal menuliskan sebuah program perangkat lunak yang relatif sederhana untuk memeriksa apakah kata sandi dapat berfungsi.
“Konsekuensi dari akses yang dapat dilakukan para peretas ini nantinya mulai dari phising tingkat tinggi, karena pelaku peretasan dapat secara otomatis mengirim email palsu ke seluruh daftar kontak, hingga serangan yang ditargetkan untuk mencuri seluruh identitas digital, uang atau bahkan data jaringan sosial media para korban.”, tutur Lozhkin menjelaskan.
Atas kasus ini, Lozhkin pun memberikan langkah-langkah efektif untuk para pengguna melalui keterangan tertulisnya, Senin (21/1/2019).
Lozhkin mengimbau kepada seluruh pengguna yang menggunakan email untuk aktivitas online agar melakukan langkah-langkah berikut sesegera mungkin.
1. Periksa apakah akun email kamu termasuk salah satu yang terkena serangan, dengan membuka tautan https://haveibeenpwned.com/.
2. Gunakan kata sandi yang kuat untuk akun kamu, yang paling penting dan sensitif (seperti internet banking, pembayaran online atau jaringan media sosial), dan selalu melakukan perubahan secara teratur.
3. Pertimbangkan untuk beralih ke pengelola kata sandi seperti Kaspersky Password Manager. Dengan cara ini, kamu hanya perlu mengingat satu kata sandi utama yang dapat mengamankan akses kamu secara menyeluruh.
4. Selalu terapkan otentikasi dua faktor sebisa mungkin.
Cara Mengecek
Untuk memeriksa apakah data kamu terpengaruh atau tidak, kamu dapat menuju ke HaveIBeenPwned.com dan memasukkan alamat email.
Setelah kamu menekan “Enter” (jika data kamu terpengaruh), kamu dapat menggulirkan ke bawah dan melihat apakah data kamu termasuk dalam kebocoran Collection #1.
