0 Comment
Cek Email kita apakah Bocor, Aman atau Tidak?

Beberapa hari ini kita sedang di hebohkan informasi adanya kebocoran email, untuk memastikan kebocoran pada email kita bisa cek di Situs https://haveibeenpwned.com/ yang membantu mengidentifikasi apakah email kalian masuk dalam 773 juta email yang bocor. tapi banyak netizen merasa khawatir situs tersebut sebenarnya malah mengumpulkan data.

info dari ahli keamanan cyber dari Vaksincom, Alfons Tanujaya mengatakan, situs pengecekan Have I been Pwned sebenarnya hanya berisi data alamat email dan keterangan apakah email tersebut masuk dalam data kredensial yang pernah bocor atau tidak.Jadi isinya hanya database. Kalau kita masukkan alamat email, dan email kita termasuk dalam database tersebut, maka akan muncul peringatan bahwa email tersebut pernah bocor, terus bagaiamana?

Demikian juga dengan situs untuk mengecek password, situs tersebut berisi rekomendasi password yang digunakan dan sebenarnya tidak ada hubungan dengan akun atau alamat email. 

cara kerjanya adalah Mereka mengekstrak data password tersebut dan dikompilasikan menjadi database sehingga bisa memberikan penilaian berapa kali atau berapa sering password tersebut digunakan.

menurut perkiraan Alfons, mayoritas email yang aktif akan masuk dalam daftar. Karena beberapa layanan seperti Yahoo dan LinkedIn pernah juga mengalami kebocoran besar.

Kalau seandainya tidak masuk, perkiraannya kemungkinan karena akun tersebut jarang digunakan sebagai kredensial akun.

Alfons mencontohkan alamat email pemilik microsoft ini yaitu billgates@microsoft.com. dari Identifikasi situs menunjukkan bahwa email ini mengalami kebocoran data di 44 situs dan data kredensial tersebut dibagikan 8 kali di berbagai situs pembagian data kredensial. 

Tapi ini sebenarnya tidak menunjukkan kalau pemilik akun salah, karena ini adalah murni kesalahan pengelola layanan seperti Yahoo dan LinkedIn yang berhasil dieksploitasi. walaupun demikian, kita perlu menyadari risiko kebocoran kredensial yang utama. 

Jika kredensial yang sama digunakan berulang kali pada berbagai situs, itu sama saja dengan bunuh diri karena artinya akun lain juga akan berhasil diretas, sangat berbahaya bukan?

Karena itu, disiplinlah untuk tidak menggunakan password yang sama pada berbagai layanan adalah mutlak. karena akan jadi lebih aman.
dan sebaiknya kita mengaktifkan standar pengamanan Two Factor Authentication (TFA) atau One Time Password (OTP). 

Sekalipun peretas mengetahui kredensial, mereka akan kesulitan dan tidak akan bisa login maupun melakukan transaksi penting karena tidak mengetahui OTPnya.
Demikian sekilas artikel ini, Semoga bermanfaat.Riyonz.akungerti.com


Post a Comment

 
Top