KONTEKS.CO.ID – Serangan siber. Hampir 10 miliar kata sandi unik telah bocor di forum siber yang publik kenal luas saat terjadi pelanggaran data RockYou2024.
Ini adalah rekor kebocoran kata sandi yang bersumber dari pelanggaran data selama beberapa dekade. Bahkan berpotensi untuk tereksploitasi dalam serangan di masa depan.
Basis data tersebut, bernama “rockyou2024.txt”, dilaporkan berisi hampir 10 miliar kata sandi unik. Data curian ini penjahat sibedikumpulkan dari ribuan kebocoran data.
Kompilasi besar-besaran ini melampaui pemegang rekor sebelumnya RockYou2021 dengan menambahkan 1,5 miliar kata sandi baru.
Merespons kejadian ini, pakar siebr Kaspersky telah mengeluarkan panduan praktis untuk membantu pengguna melindungi diri mereka sendiri setelah terjadinya penyusupan data yang ekstensif.
Mitigasi Pasca- Serangan Siber
1. Periksa dampak pelanggaran
Ketika pelanggaran data terjadi, hal pertama yang disarankan adalah memeriksa apakah data kita sebagai pengguna ikut terdampak. Solusi keamanan modern memungkinkan pendeteksian data yang bocor dan memberikan peringatan untuk meningkatkan langkah-langkah keamanan jika perlu.
Selain layanan internal, terdapat beberapa sumber publik yang dapat membantu mendeteksi apakah data pribadi telah bocor atau tidak.
2. Ubah kata sandi Anda sesegera mungkin setelah serangan siber
Jika terjadi pelanggaran data, penting untuk segera mengubah kata sandi Anda. Serta mempertimbangkan semua situs lain yang menggunakan kata sandi sama.
Kata sandi baru harus unik untuk setiap akun, panjangnya minimal 8 karakter, menggabungkan huruf dengan angka dan simbol. Untuk memeriksa apakah suatu kombinasi cukup kuat, pemeriksa kata sandi dapat Anda gunakan.
3. Blokir dan terbitkan kembali kartu debit/kredit Anda
Jika data pembayaran tersimpan oleh layanan yang mengalami pelanggaran data, yang terbaik adalah memblokir dan menerbitkan ulang kartu untuk keamanan tambahan.
Biasanya menerbitkan kembali kartu debit/kredit tidak memakan banyak waktu dan tenaga, sehingga mencegah ketidaknyamanan yang lebih besar.
4. Instal pengelola kata sandi andal
Alat seperti ini membuat kata sandi yang kuat dan menyimpannya dengan aman di brankas terenkripsi.
Selain itu, ini wajib Anda aktifkan untuk memantau kebocoran data dan memeriksa apakah kata sandi pengguna telah tersusupi.
5. Jangan lupakan autentikasi dua faktor untuk cegah serangan siber
Survei terbaru mengungkapkan betapa mudahnya akun tersusupi tanpa kata sandi yang kuat dan perlindungan berapis seperti 2FA.
Untuk melindungi akun dari akses tidak sah, sangat disarankan untuk menyiapkan 2FA. Hal ini dapat dilakukan dengan menerima konfirmasi melalui SMS, email, atau menggunakan aplikasi autentikasi atau pengelola kata sandi yang menghasilkan kode satu kali.
6. Tutup akun yang tidak Anda gunakan dengan aman
Jika terdapat layanan yang lama tidak Anda gunakan, sesaat setelah kebocoran data, Anda tersarankan menghapus akun dan meminta penghapusan data secara lengkap melalui dukungan teknis atau alamat di Kebijakan Privasi.
Langkah ini, yang sering kali teruraikan di bagian “Hak Anda”/”Your Rights” pada layanan yang sah, juga dapat mengungkap sejauh mana data telah terdampak.
7. Bagikan informasi pribadi penting online secara minimum
Karena kebocoran layanan besar-besaran sering terjadi, Anda tersarankan meminimalkan informasi yang terberikan ke suatu layanan.
Saat Anda mendaftar, tidak perlu menggunakan alamat email utama: substitusi otomatis dapat tergunakan.
Selain itu, jika tidak Anda perlukan, hilangkan nama asli dan alamat tempat tinggal. ***
Simak breaking news dan berita pilihan Konteks langsung dari ponselmu. Konteks.co.id WhatsApp Channel
Baca berita pilihan konteks.co.id lainnya di:
"Google News"