10 Miliar Kata Sandi Bocor, Ini 7 Cara untuk Mencegah Data Tetap Aman

JAKARTA - Hampir 10 miliar kata sandi unik bocor di forum siber. Filenya, dinamakan "rockyou2024.txt". Kompilasi kata sandi ini melampaui pemegang rekor sebelumnya RockYou2021 yang mencapai 1,5 miliar kata sandi.

Para ahli Kaspersky mengeluarkan panduan praktis untuk membantu pengguna melindungi diri mereka sendiri apabila terjadi penyusupan data:

1. Periksa dampak pelanggaran

Ketika pelanggaran data terjadi, hal pertama yang disarankan adalah memeriksa apakah data kita sebagai pengguna ikut terdampak. Solusi keamanan modern memungkinkan pendeteksian data bocor dan memberikan peringatan untuk meningkatkan langkah-langkah keamanan jika diperlukan.

2. Ubah kata sandi Anda sesegera mungkin

Jika terjadi pelanggaran data, penting untuk segera mengubah kata sandi dan mempertimbangkan semua situs lain yang menggunakan kata sandi serupa. Kata sandi baru harus unik untuk setiap akun, panjangnya minimal 8 karakter, menggabungkan huruf dengan angka dan simbol.

3. Blokir dan terbitkan kembali kartu debit/kredit jika perlu

Jika data pembayaran disimpan oleh layanan yang mengalami pelanggaran data, cara terbaik adalah memblokir dan menerbitkan ulang kartu untuk keamanan tambahan. Biasanya menerbitkan kembali kartu debit/kredit tidak memakan banyak waktu dan tenaga, sehingga mencegah ketidaknyamanan yang lebih besar.

4. Instal pengelola kata sandi andal

Alat seperti ini membuat kata sandi yang kuat dan menyimpannya dengan aman di brankas terenkripsi. Selain itu, ini diaktifkan untuk memantau kebocoran data dan memeriksa apakah kata sandi pengguna telah disusupi.

5. Jangan lupakan autentikasi dua faktor

Survei terbaru Kaspersky mengungkapkan betapa mudahnya akun disusupi tanpa kata sandi yang kuat dan perlindungan berapis seperti 2FA. Untuk melindungi akun dari akses tidak sah, sangat disarankan untuk menyiapkan 2FA. Hal ini dapat dilakukan dengan menerima konfirmasi melalui SMS, email, atau menggunakan aplikasi autentikasi atau pengelola kata sandi yang menghasilkan kode satu kali.

6. Tutup akun yang tidak digunakan dengan aman

Jika terdapat layanan yang lama tidak digunakan, sesaat setelah kebocoran data, disarankan untuk menghapus akun dan meminta penghapusan data secara lengkap melalui dukungan teknis atau alamat di Kebijakan Privasi. Langkah ini, yang sering kali diuraikan di bagian "Hak Anda"/"Your Rights" pada layanan yang sah.

7. Hanya membagikan informasi pribadi penting online secara minimum

Karena kebocoran layanan besar-besaran sering terjadi, disarankan untuk meminimalkan informasi yang diberikan ke suatu layanan. Saat Anda mendaftar, tidak perlu menggunakan alamat email utama: substitusi otomatis dapat digunakan. Selain itu, jika tidak diperlukan, hilangkan nama asli dan alamattempattinggal.