Sebagian dari kita pasti sudah membaca berita di kompas yang dimuat pada hari ini, tanggal 10 Juni 2021 pukul 12:11 WIB tentang Kebocoran Data Terbesar Bikin 8,4 Miliar Password Terekspos. Apakah termasuk data kita yang bocor?, Bagaimana password kita bisa bocor ?, Apa Langkah-langkah yang harus kita lakukan untuk mengantisipasi agar tidak bocor?
Metode-meotode yang digunakan oleh seorang Attacker sudah semakin ahli untuk mengambil data informasi kridensial yang dimiliki target. Exploitasi yang dilakukan bisa melalui phising, keylogging, injeksi malware atau dengan metode yang lain tanpa kita sadari tentunya. Bahkan dengan sejumlah kecil data yang bocor, Attacker mencuri akun kita yang lain, bisa juga digunakan data untuk serangan phishing atau spam ke keluarga, teman atau lebih luas. Kebocoran data juga berdampak sangat beriko tinggi yaitu mencuri identitas yang sangat privasi, lalu hal itu akan mampu menghancurkan keuangan atau reputasi kita.
Berikut ini setidaknya ada 6 cara untuk mengamankan akun (account) tidak bocor, tidak berarti aman 100% hanya saja mampu mengurangi resiko dari kebocoran data:
- Langkah proaktiv dengan memasang antivirus atau antimalware ke perangkat yang kita miliki
- Hindari betul menggunakna sistem operasi atau aplikasi bajakan.Selalu patch keamanan (security patches) ke sistem operasi dan aplikasi segera setelah dirilis. Jangan tunda! untuk membantu mengingatkan akan update security yang terbau selalu aktifkan pembaharusan otomatis (automatic updating)
- Gunakanlah kata sandi yang unik dan kuat (https://endro.id/tips-mencegah-serangan-malware/)
- Gunakanlah two-factor authentication. sebagai contoh, 2FA (two-factor authentication) berbasis SMS yang berinteraksi langsung dengan ponsel pengguna (smartphone yang kita miliki). Setelah menerima nama pengguna (username) dan kata sandi (password), situs mengirimkan one-time passcode (OTP) via text message secara unik dalam arti kita akan mendapatkan kode OTP yang selalu berbeda dalam setiap pengirimannya.
- Jangan mengklik tautan atau lampiran dalam pesan yang tidak diminta untuk menghindari risiko phising. sering kali kita jumpai promo-promo atau hadiah atau kalimat yang mengikat yang dikirim via sms, whatsapp atau email. Untuk mengurangi resiko malware dari tautan atau lampirkan, kita bisa menggunakan analisa dari https://www.virustotal.com/gui/
- Selalu memantau akun yang kita miliki, jika ada update atau aktivitas yang berbeda diluar kontrol kita segera membuat tindakan, karena itu sudah menjadi pertanda ada pihak yang sudah mampu masuk ke akses akun.
Referensi:
https://tekno.kompas.com/read/2021/06/10/12110067/kebocoran-data-terbesar-bikin-8-4-miliar-password-terekspos
https://www.zdnet.com/article/this-is-how-fast-a-password-leaked-on-the-web-will-be-tested-out-by-hackers/
https://cybernews.com/security/rockyou2021-alltime-largest-password-compilation-leaked/
https://www.kaspersky.com/resource-center/preemptive-safety/password-leaks-online-accounts
https://authy.com/what-is-2fa/
https://www.virustotal.com/gui/