10 miliar password bocor di forum hacker yang mana itu terbesar dalam sejarah.
Database bernama 'RockYou2024' ini diunggah di forum hacker populer oleh pengguna dengan user name 'ObamaCare' pada 4 Juli 2024 kemarin. Data tersebut berisikan kompilasi kata sandi unik yang dikumpulkan dari ribuan kebocoran data.
Laporan yang dirilis Cybernews itu diyakini hacker dan penjahat siber lainnya akan memanfaatkan kompilasi password yang bocor untuk melawan sistem yang tidak terlindungi dari serangan brute-force.
Ahli Kaspersky mengungkapkan tujuh langkah cara mengamankan akun :
1. Periksa dampak pelanggaran
Ketika pelanggaran data terjadi, hal pertama yang disarankan adalah memeriksa apakah data kita sebagai pengguna ikut terdampak. Solusi keamanan modern memungkinkan pendeteksian data yang bocor dan memberikan peringatan untuk meningkatkan langkah-langkah keamanan jika diperlukan.
Selain layanan internal, terdapat beberapa sumber publik yang dapat membantu mendeteksi apakah data pribadi telah bocor atau tidak.
2. Ubah kata sandi Anda sesegera mungkin
Jika terjadi pelanggaran data, penting untuk segera mengubah kata sandi Anda dan mempertimbangkan semua situs lain yang menggunakan kata sandi yang sama.
Kata sandi baru harus unik untuk setiap akun, panjangnya minimal 8 karakter, menggabungkan huruf dengan angka dan simbol. Untuk memeriksa apakah suatu kombinasi cukup kuat, pemeriksa kata sandi dapat digunakan.
3. Blokir dan terbitkan kembali kartu debit/kredit Anda, jika perlu
Jika data pembayaran disimpan oleh layanan yang mengalami pelanggaran data, yang terbaik adalah memblokir dan menerbitkan ulang kartu untuk keamanan tambahan.
Biasanya menerbitkan kembali kartu debit/kredit tidak memakan banyak waktu dan tenaga, sehingga mencegah ketidaknyamanan yang lebih besar.
4. Instal pengelola kata sandi yang andal
Alat seperti ini membuat kata sandi yang kuat dan menyimpannya dengan aman di brankas terenkripsi. Selain itu, ini diaktifkan untuk memantau kebocoran data dan memeriksa apakah kata sandi pengguna telah disusupi.
5. Jangan lupakan autentikasi dua faktor
Survei terbaru Kaspersky mengungkapkan betapa mudahnya akun disusupi tanpa kata sandi yang kuat dan perlindungan berlapis seperti 2FA. Untuk melindungi akun dari akses tidak sah, sangat disarankan untuk menyiapkan 2FA.
Hal ini dapat dilakukan dengan menerima konfirmasi melalui SMS, email, atau menggunakan aplikasi autentikasi atau pengelola kata sandi yang menghasilkan kode satu kali.
6. Tutup akun yang tidak digunakan dengan aman
Jika terdapat layanan yang lama tidak digunakan, sesaat setelah kebocoran data, disarankan untuk menghapus akun dan meminta penghapusan data secara lengkap melalui dukungan teknis atau alamat di Kebijakan Privasi.
Langkah ini, yang sering kali diuraikan di bagian "Hak Nada"/"Your Rights" pada layanan yang sah, juga dapat mengungkap sejauh mana data telah terdampak.
7. Hanya membagikan informasi pribadi penting online secara minimum
Karena kebocoran layanan besar-besaran sering terjadi, disarankan untuk meminimalkan informasi yang diberikan ke suatu layanan.
Saat Anda mendaftar, tidak perlu menggunakan alamat email utama: substitusi otomatis dapat digunakan. Selain itu, jika tidak diperlukan, hilangkan nama asli dan alamat tempat tinggal.
Sumber kutipan dari(Detik.Com)
0 Komentar