Jakarta, Gizmologi – Pada awal bulan ini, masyarakat dihebohkan dengan serangan PDNS (Pusat Data Nasional Sementara) yang dilakukan oleh hacker. Kemudian terungkap bahwa password admin untuk mengakses server adalah “Admin#1234”.
Password ini tercantum dalam dokumen yang diduga diunggah oleh “orang dalam” di situs berbagi dokumen Scribd. Penggunaan password yang lemah ini membuat sistem begitu mudah dibobol. Terkait penggunaan kata sandi yang lemah, saat ini banyak yang masih menggunakan kombinasi kata sandi yang sederhana, sehingga mudah dipecahkan oleh peretas.
Menurut penelitian terbaru dari tim NordPass, hampir sepertiga (31%) dari kata sandi yang paling banyak digunakan di dunia hanya terdiri dari rangkaian angka, seperti “12345”, “123456789”, “000000”, dan sejenisnya.
Yang lebih mengagetkan, terungkap pelanggaran keamanan RockYou2024, hampir 10 miliar kata sandi unik telah bocor di forum siber yang dikenal luas. Pelepasan kata sandi yang memecahkan rekor ini bersumber dari pelanggaran data selama beberapa dekade dan berpotensi untuk dieksploitasi dalam serangan di masa depan.
Basis data tersebut, bernama “rockyou2024.txt”, dilaporkan berisi hampir 10 miliar kata sandi unik, yang dikumpulkan dari ribuan kebocoran data. Kompilasi besar-besaran ini melampaui pemegang rekor sebelumnya RockYou2021 dengan menambahkan 1,5 miliar kata sandi baru.
Tips Mitigasi Password Bocor
Sebagai tanggapannya, para ahli Kaspersky telah mengeluarkan panduan praktis untuk membantu pengguna melindungi diri mereka sendiri setelah terjadinya penyusupan data yang ekstensif:
- Periksa dampak pelanggaran
Ketika pelanggaran data terjadi, hal pertama yang disarankan adalah memeriksa apakah data kita sebagai pengguna ikut terdampak. Solusi keamanan modern memungkinkan pendeteksian data yang bocor dan memberikan peringatan untuk meningkatkan langkah-langkah keamanan jika diperlukan. Selain layanan internal, terdapat beberapa sumber publik yang dapat membantu mendeteksi apakah data pribadi telah bocor atau tidak. - Ubah kata sandi sesegera mungkin
Jika terjadi pelanggaran data, penting untuk segera mengubah kata sandi Anda dan mempertimbangkan semua situs lain yang menggunakan kata sandi yang sama. Kata sandi baru harus unik untuk setiap akun, panjangnya minimal 8 karakter, menggabungkan huruf dengan angka dan simbol. Untuk memeriksa apakah suatu kombinasi cukup kuat, pemeriksa kata sandi dapat digunakan. - Blokir dan terbitkan kembali kartu debit/kredit
Jika data pembayaran disimpan oleh layanan yang mengalami pelanggaran data, yang terbaik adalah memblokir dan menerbitkan ulang kartu untuk keamanan tambahan. Biasanya menerbitkan kembali kartu debit/kredit tidak memakan banyak waktu dan tenaga, sehingga mencegah ketidaknyamanan yang lebih besar. - Instal pengelola kata sandi yang andal
Alat seperti ini membuat kata sandi yang kuat dan menyimpannya dengan aman di brankas terenkripsi. Selain itu, ini diaktifkan untuk memantau kebocoran data dan memeriksa apakah kata sandi pengguna telah disusupi. - Jangan lupakan autentikasi dua faktor
Survei terbaru Kaspersky mengungkapkan betapa mudahnya akun disusupi tanpa kata sandi yang kuat dan perlindungan berapis seperti 2FA. Untuk melindungi akun dari akses tidak sah, sangat disarankan untuk menyiapkan 2FA. Hal ini dapat dilakukan dengan menerima konfirmasi melalui SMS, email, atau menggunakan aplikasi autentikasi atau pengelola kata sandi yang menghasilkan kode satu kali. - Tutup akun yang tidak digunakan dengan aman
Jika terdapat layanan yang lama tidak digunakan, sesaat setelah kebocoran data, disarankan untuk menghapus akun dan meminta penghapusan data secara lengkap melalui dukungan teknis atau alamat di Kebijakan Privasi. Langkah ini, yang sering kali diuraikan di bagian “Hak Anda”/”Your Rights” pada layanan yang sah, juga dapat mengungkap sejauh mana data telah terdampak. - Hanya membagikan informasi pribadi penting online secara minimum
Karena kebocoran layanan besar-besaran sering terjadi, disarankan untuk meminimalkan informasi yang diberikan ke suatu layanan. Saat Anda mendaftar, tidak perlu menggunakan alamat email utama: substitusi otomatis dapat digunakan. Selain itu, jika tidak diperlukan, hilangkan nama asli dan alamat tempat tinggal.
Eksplorasi konten lain dari Gizmologi.id
Berlangganan untuk dapatkan pos terbaru lewat email.
