Hampir 10 Miliar Kata Sandi Bocor, Begini Tips Mitigasi Risiko Kebocoran Kata Sandi
JAKARTA - Sebuah penelitian dari Cybernews yang berjudul RockYou2024 mengungkapkan bahwa hampir 10 miliar kata sandi unik telah bocor di forum siber yang dikenal luas.
Basis data tersebut berasal dari rockyou2024.txt, sebuah wordlist yang berisi kumpulan kata sandi yang umum digunakan. Kompilasi ini bahkan melampaui pemegang rekor sebelumnya RockYou2021 dengan menambahkan 1,5 miliar kata sandi baru.
Sebagai tanggapannya, para ahli Kaspersky telah mengeluarkan panduan praktis untuk membantu pengguna melindungi diri mereka sendiri setelah terjadinya penyusupan data yang ekstensif:
Periksa dampak pelanggaran
Ketika pelanggaran data terjadi, hal pertama yang disarankan adalah memeriksa apakah data kita sebagai pengguna ikut terdampak. Solusi keamanan modern memungkinkan pendeteksian data yang bocor dan memberikan peringatan untuk meningkatkan langkah-langkah keamanan jika diperlukan
Ubah kata sandi sesegera mungkin
Jika terjadi pelanggaran data, penting untuk segera mengubah kata sandi Anda dan mempertimbangkan semua situs lain yang menggunakan kata sandi yang sama.
Blokir dan terbitkan kembali kartu debit/kredit Anda, jika perlu
Jika data pembayaran disimpan oleh layanan yang mengalami pelanggaran data, yang terbaik adalah memblokir dan menerbitkan ulang kartu untuk keamanan tambahan.
Instal pengelola kata sandi
Alat seperti ini membuat kata sandi yang kuat dan menyimpannya dengan aman di brankas terenkripsi. Selain itu, ini diaktifkan untuk memantau kebocoran data dan memeriksa apakah kata sandi pengguna telah disusupi.
Terapkan autentikasi dua faktor (2FA)
Untuk melindungi akun dari akses tidak sah, sangat disarankan untuk menyiapkan 2FA.
Hal ini dapat dilakukan dengan menerima konfirmasi melalui SMS, email, atau menggunakan aplikasi autentikasi atau pengelola kata sandi yang menghasilkan kode satu kali.
Baca juga:
Tutup akun yang tidak digunakan
Jika terdapat layanan yang lama tidak digunakan, sesaat setelah kebocoran data, disarankan untuk menghapus akun dan meminta penghapusan data secara lengkap melalui dukungan teknis atau alamat di Kebijakan Privasi.
Bagikan informasi pribadi penting secara minimum
Saat Anda mendaftar, tidak perlu menggunakan alamat email utama: substitusi otomatis dapat digunakan. Selain itu, jika tidak diperlukan, hilangkan nama asli dan alamat tempat tinggal.