Ini Tips Memitigasi Risiko dan Melindungi Diri dari Kebocoran Kata Sandi di Dunia Maya

DALAM pelanggaran keamanan RockYou2024, hampir 10 miliar kata sandi unik telah bocor di forum siber yang dikenal luas. 

Pelepasan kata sandi yang memecahkan rekor itu bersumber dari pelanggaran data selama beberapa dekade dan berpotensi dieksploitasi dalam serangan di masa depan.

Basis data tersebut, yang bernama rockyou2024.txt, dilaporkan berisi hampir 10 miliar kata sandi unik, yang dikumpulkan dari ribuan kebocoran data. 

Baca juga : Ini Tips Menjaga Kata Sandi Agar Terhindar dari Serangan Siber

Kompilasi besar-besaran ini melampaui pemegang rekor sebelumnya RockYou2021 dengan menambahkan 1,5 miliar kata sandi baru.

Sebagai tanggapan, para ahli Kaspersky telah mengeluarkan panduan praktis untuk membantu pengguna melindungi diri mereka setelah terjadinya penyusupan data yang ekstensif:

Periksa dampak pelanggaran

Baca juga : 87 Juta Kata Sandi Bisa Ditebak dalam Tempo Kurang dari 1 Menit

Ketika pelanggaran data terjadi, hal pertama yang disarankan adalah memeriksa apakah data kita sebagai pengguna ikut terdampak. 

Solusi keamanan modern memungkinkan pendeteksian data yang bocor dan memberikan peringatan untuk meningkatkan langkah-langkah keamanan jika diperlukan. 

Selain layanan internal, terdapat beberapa sumber publik yang dapat membantu mendeteksi apakah data pribadi telah bocor atau tidak.

Baca juga : Centris: Peretas Tiongkok Awasi Muslim Uighur di Dunia Maya

Ubah kata sandi Anda sesegera mungkin

Jika terjadi pelanggaran data, penting untuk segera mengubah kata sandi Anda dan mempertimbangkan semua situs lain yang menggunakan kata sandi yang sama. 

Kata sandi baru harus unik untuk setiap akun, panjangnya minimal 8 karakter, menggabungkan huruf dengan angka dan simbol. Untuk memeriksa apakah suatu kombinasi cukup kuat, pemeriksa kata sandi dapat digunakan.

Baca juga : Terapkan Dekripsi PDNS 2, 30 Layanan Publik Pulih dari Peretasan

Blokir dan terbitkan kembali kartu debit/kredit Anda, jika perlu

Jika data pembayaran disimpan oleh layanan yang mengalami pelanggaran data, yang terbaik adalah memblokir dan menerbitkan ulang kartu untuk keamanan tambahan. 

Biasanya menerbitkan kembali kartu debit/kredit tidak memakan banyak waktu dan tenaga, sehingga mencegah ketidaknyamanan yang lebih besar.

Instal pengelola kata sandi yang andal

Alat seperti ini membuat kata sandi yang kuat dan menyimpannya dengan aman di brankas terenkripsi. Selain itu, ini diaktifkan untuk memantau kebocoran data dan memeriksa apakah kata sandi pengguna telah disusupi.

Jangan lupakan autentikasi dua faktor

Survei terbaru Kaspersky mengungkapkan betapa mudahnya akun disusupi tanpa kata sandi yang kuat dan perlindungan berapis seperti 2FA. 

Untuk melindungi akun dari akses tidak sah, sangat disarankan untuk menyiapkan 2FA. 

Hal ini dapat dilakukan dengan menerima konfirmasi melalui SMS, email, atau menggunakan aplikasi autentikasi atau pengelola kata sandi yang menghasilkan kode satu kali.

Tutup akun yang tidak digunakan dengan aman

Jika terdapat layanan yang lama tidak digunakan, sesaat setelah kebocoran data, disarankan untuk menghapus akun dan meminta penghapusan data secara lengkap melalui dukungan teknis atau alamat di Kebijakan Privasi. 

Langkah ini, yang sering kali diuraikan di bagian "Hak Anda"/"Your Rights" pada layanan yang sah, juga dapat mengungkap sejauh mana data telah terdampak.

Hanya membagikan informasi pribadi penting online secara minimum

Karena kebocoran layanan besar-besaran sering terjadi, disarankan untuk meminimalkan informasi yang diberikan ke suatu layanan. Saat Anda mendaftar, tidak perlu menggunakan alamat email utama: substitusi otomatis dapat digunakan. Selain itu, jika tidak diperlukan, hilangkan nama asli dan alamat tempat tinggal. (Z-1)