Teknologi.info – Pelanggaran keamanan besar yang disebut RockYou2024 telah menyebabkan bocornya hampir 10 miliar kata sandi unik yang tersebar di forum siber. Kebocoran data yang memecahkan rekor ini adalah hasil dari berbagai pelanggaran selama bertahun-tahun dan berpotensi digunakan dalam serangan siber di masa mendatang.
Basis data yang bocor, “rockyou2024.txt”, mengandung hampir 10 miliar kata sandi unik yang dikumpulkan dari ribuan insiden kebocoran data sebelumnya, melampaui rekor sebelumnya dari RockYou2021 dengan tambahan 1,5 miliar kata sandi.
Para ahli Kaspersky memberikan beberapa langkah praktis untuk membantu pengguna melindungi diri setelah kebocoran data yang masif ini:
Daftar Isi
Evaluasi Dampak Kebocoran Data
Setelah terjadi kebocoran data, langkah pertama adalah memeriksa apakah data pribadi kita termasuk yang bocor. Solusi keamanan modern biasanya dapat mendeteksi data yang bocor dan memberikan peringatan agar kita dapat meningkatkan keamanan. Selain layanan internal, ada beberapa sumber publik yang dapat membantu memeriksa apakah data kita telah bocor atau tidak.
Segera Ganti Kata Sandi
Jika data pribadi kita termasuk yang bocor, penting untuk segera mengganti kata sandi, terutama yang digunakan di beberapa situs. Kata sandi baru harus unik untuk setiap akun, minimal 8 karakter, dan mengandung kombinasi huruf, angka, serta simbol. Pemeriksa kekuatan kata sandi dapat membantu memastikan bahwa kombinasi kata sandi cukup kuat. Gunakan Random Password Generator jika ingin super acak.
Blokir dan Ganti Kartu Debit/Kredit Jika Diperlukan
Jika data pembayaran tersimpan pada layanan yang mengalami kebocoran, sebaiknya segera memblokir dan mengganti kartu debit/kredit untuk menghindari potensi kerugian. Proses ini umumnya cepat saja dan bahkan mudah dilakukan.
Gunakan Pengelola Kata Sandi yang Aman
Pengelola kata sandi dapat membantu membuat kata sandi yang kuat dan menyimpannya dengan aman di dalam brankas terenkripsi. Selain itu, pengelola kata sandi sering memiliki fitur untuk memantau kebocoran data dan memberi tahu pengguna jika kata sandi mereka disusupi.
Aktifkan Autentikasi Dua Faktor (2FA)
Penelitian Kaspersky menunjukkan bahwa akun tanpa perlindungan 2FA sangat rentan disusupi. Untuk melindungi akun dari akses tidak sah, aktifkan 2FA, yang dapat dilakukan melalui konfirmasi SMS, email, atau aplikasi autentikasi yang menghasilkan kode satu kali.
Tutup Akun yang Tidak Digunakan
Jika ada akun lama yang tidak lagi digunakan, setelah kebocoran data, disarankan untuk menghapus akun tersebut dan meminta penghapusan data secara lengkap melalui dukungan teknis atau Kebijakan Privasi layanan tersebut. Langkah ini sering dijelaskan di bagian “Hak Anda” pada layanan yang sah dan dapat membantu kita memahami sejauh mana data kita telah terdampak.
Kurangi Pembagian Informasi Pribadi Secara Online
Karena seringnya terjadi kebocoran data besar, disarankan untuk meminimalkan informasi yang diberikan kepada layanan online. Saat mendaftar, gunakan alamat email cadangan dan hindari memberikan nama asli serta alamat rumah jika tidak diperlukan.
Dengan menerapkan langkah-langkah ini, pengguna dapat melindungi diri dari risiko yang mungkin timbul akibat kebocoran data besar seperti yang terjadi dalam insiden RockYou2024.