SOLO, solotrust.com – Sebanyak 773 catatan mengenai akun email dan kata sandi dikabarkan bocor. Kebocoran ini merupakan lanjutan dari peretas yang berusaha membobol akun.

Menurut laporan Mirror, Rabu (17/1/2019), kebocoran ini bukan berasal dari satu perusahaan tertentu seperti Talk Talk atau Yahoo. “Ini adalah paket informasi yang sebelumnya dibocorkan yang dibuat untuk membantu peretas jahat membobol akun,” tulis Mirror.

Hal ini diungkap oleh Troy Hunt. Ia menyebutnya sebagai “Collection 1”. Hunt mendapat akses ke kebocoran ini melalui kontak kemudian mengumpulkan detailnya.

Meski telah mengumpulkan detail akun yang bocor, ia lantas tidak membagikannya. Namun Hunt menggunakan situs "HaveIBeenPwned" agar seseorang bisa mengeceknya secara langsung apakah akun mereka.

“Dia tidak membagikannya, jadi situsnya tidak membuat masalahnya menjadi lebih buruk, tetapi dia mengizinkan Anda untuk memeriksa alamat email Anda untuk melihat di mana alamatnya bocor berkat peretasan dan kecerobohan perusahaan secara umum.”

Ketika Anda menuliskan alamat email lalu muncul di dalam basis data, maka akun Anda bisa jadi termasuk di antara 773 akun yang bocor.

Kebocoran akun seperti ini bisa disebut "hashed". Hashing adalah cara menyembunyikan kata sandi dengan cara saat Anda masuk ke situs, tetapi siapa pun yang mengakses detail Anda tidak akan dapat melihat apa itu. Kadang-kadang kata sandi yang sangat lemah dan desain keamanan yang buruk menjadi faktor lainnya.

Lantas apa yang harus Anda lakukan jika Anda mengetahui detail akun Anda telah dibocorkan?

Langkah pertama adalah mengubah kata sandi untuk situs yang penting. Anda harus sudah menggunakan kata sandi yang kuat dan unik.

Perlindungan terbaik dari peretasan nama pengguna atau kata sandi adalah mengaktifkan otentikasi dua faktor. Sebagian besar perusahaan email mendukung ini, seperti halnya Twitter, Facebook, dan Instagram.

Menggunakan dua faktor melindungi akun Anda karena Anda harus menggunakan bagian keamanan tambahan yang tidak dapat diakses oleh peretas. Perusahaan seperti Google misalnya, akan mengirimi Anda kode unik saat Anda mencoba masuk, atau Anda dapat menggunakan aplikasi lain untuk memastikannya.

(way)