Warta Ekonomi.co.id, Bogor
Kasus peretasan data pribadi yang berujung dijual di situs internet ilegal (dark web) ramai dibicarakan belakangan ini, karena baru saja dialami oleh para pengguna situs e-commerce terkemuka.
Perlu diketahui, bocornya data tak cuma terjadi karena sistem keamanan perusahaan yang berhasil diretas, tetapi juga karena lemahnya kata sandi pengguna dan keahlian para peretas. Karena itulah, literasi tentang keamanan siber diperlukan.
Nah, untuk menghindari serangan siber serupa, berikut ini sejumlah hal yang harus Anda tahu sebagai pengguna internet.
Baca Juga: Gulung Tikar Bulan Depan, Begini Sepak Terjang Bisnis Startup Afiliasi Traveloka di Tanah Air
Baca Juga: Waspada! Hacker Gunakan Link Zoom, Google Meet, dan Microsoft Teams Palsu
Hindari Kata Sandi yang Sama di Tiap Situs
Data ratusan juta akun dicuri tiap tahunnya melalui phishing, malware, dan jenis serangan lainnya. Lebih dari 11,6 miliar data telah dicuri sejak 2005, menurut data Privacy Rights Clearinghouse.
Akun-akun itu kemudian dibuang di forum peretas ataupun diletakkan di situs ilegal yang hanya bisa diakses lewat peramban khusus bernama Tor (The Onion Router).
Peretas membeli basis data kata sandi curian dan menyerang situs lainnya hingga berhasil meretasnya, teknik yang umumnya dikenal dengan istilah credential stuffing.
"Para peretas jahat itu memasukkan variasi kata sandi dengan kombinasi berbeda," kata CEO perusahaan keamanan siber Cyble, Beenu Arora. Jika salah satu kata sandi berfungsi di satu layanan, seperti bank seluler, maka itu akan dijual lagi di situs ilegal.
Mengapa itu terjadi? Karena banyak pengguna yang menggunakan kata sandi yang sama di situs berbeda.
"Jika ada pencurian data, peretas akan mencoba nama pengguna dan kata sandi dari basis data curian itu ke layanan lain, seperti bank, Google, dan sebagainya," jelas Pakar Keamanan Siber, Bruce Schneier.
Cek Status Anda: Apakah Sudah Jadi Korban Peretasan?
Sejumlah perusahaan menawarkan layanan untuk memindai situs ilegal secara gratis. Dengan begitu, Anda bisa memeriksa apakah Anda sudah jadi korban peretasan?
Namun, pemindaian itu tak mudah. "Tak ada cara bagi perusahaan untuk mencari seluruh data di dark web," tulis para peneliti keamanan siber di perusahaan perangkat lunak antivirus, NortonLifeLock.
Jika hanya ingin tahu apakah informasi pribadi Anda sudah diretas atau belum, Anda bisa menggunakan layanan seperti monitor.firefox, AmlBreached.com, HaveIBeenPwned karya mahasiswa Harvard.
Gunakan Kata Sandi yang Unik dan Rumit
Menurut Pakar Keamanan Siber Schneier, Anda dianjurkan menggunakan kata sandi yang sekiranya terdiri dari 15 karakter, kombinasi antara huruf dan angka.
Bagi Anda yang tidak ahli mengingat puluhan kata sandi berbeda, pakar menyarankan agar Anda memakai pengelola kata sandi seperti 1Password, LastPass, dan Dashlane.
Namun, perlu diperharikan, layanan pengelola kata sandi itu pun terkadang rentan diretas. Contohnya, LastPass diretas pada 2015; data pribadi berupa surel, pengingat kata sandi, dan kata sandi yang dienkripsi pun bocor.