Jakarta, Gempita.co – Kebocoran data pengguna medsos yang sering terjadi ini perlu kewaspadaan warga internet (warganet) dengan selalu mengecek apakah akun media sosialnya menjadi korban peretasan atau tidak.
Pakar keamanan siber dari CISSReC Dr. Pratama Persadha lantas menganjurkan warganet (netizen) sering-seringlah menggunakan website pemeriksa kebocoran data pribadi (yang di dalam database-nya mempunyai miliaran akun yang sudah bocor) untuk mengetahui apakah akun online-nya bocor dalam kejadian kasus kebocoran sebelumnya.
Untuk mengecek akun media sosial (medsos) menjadi korban peretasan atau tidak, bisa menggunakan firefox mozilla yang bisa diakses di https://monitor.firefox.com. Selain itu, ada https://www.avast.com/hackcheck dan https://haveibeenpwned.com.
Setelah diklik monitor.firefox.com, misalnya, muncul tulisan “Pembobolan Situs Web Ringkasan”. Diberitahukan pula, pada tanggal 17 April 2020, Tokopedia mengalami pembobolan.
Tertulis pula: “Setelah pembobolan ditemukan dan diverifikasi, maka informasi ini ditambahkan ke basis data kami pada 2 Mei 2020. Data apa saja yang terkompromi: kata sandi alamat surel, tanggal lahir, informasi tambahan, gender, dan nama. Data kebocoran disediakan oleh Have I Been Pwned.”
Selanjutnya, ada sejumlah saran untuk menjaga informasi pribadi aman dan melindungi identitas digital, antara lain mengubah kata sandi, buat kata sandi yang unik dan berbeda dari kata sandi lain yang digunakan.
Strategi yang baik adalah menggabungkan dua atau lebih kata yang tidak terkait untuk membentuk keseluruhan frasa sandi. Berikutnya, perbarui info masuk lain menggunakan kata sandi yang sama.
Diberitahukan pula bahwa penggunaan ulang kata sandi mengubah satu kebocoran data menjadi banyak. Sekarang kata sandi ini sudah diketahui, peretas dapat menggunakannya untuk masuk ke akun lain.
Anjuran lainnya, hindari penggunaan informasi pribadi dalam personal identification number (PIN). Karena tanggal lahir pemilik akun mudah ditemukan di catatan publik, perlu hindari penggunaannya dalam kata sandi dan PIN. Hal ini mengingat orang yang tahu ulang tahun pemilik akun bisa dengan sangat mudah menebak PIN pemilik akun.
Meski di dalam file tidak ditemukan data yang sangat sensitif, seperti detail kartu kredit atau dokumen hukum di arsip yang di-posting oleh pelaku, sudah cukup menyebabkan kerusakan dan ancaman nyata.
Pelaku kejahatan, menurut Pratama Persadha, dapat menggabungkan informasi yang ditemukan dalam database SQL yang bocor dengan pelanggaran data lain untuk membuat profil terperinci dari calon korban mereka, seperti data dari kebocoran Tokopedia, Bhinneka, dan Bukalapak.
Dengan informasi seperti itu, mereka dapat melakukan serangan phishing dan rekayasa sosial jauh lebih meyakinkan, atau bahkan melakukan pencurian identitas terhadap orang-orang yang informasinya telah terungkap di forum peretas.
Sumber: Antara
