Mengetahui apakah password saya kena hack ?

Reading Time: 4 minutes

Dear, netter yang budiman

Setahun silam lalu situs saya terserang oleh hacker sehingga posting saya dihapus oleh beliau.

Beliau menggunakan metode teks list / data breach yang terdapat pada komunitas – komunitas hacker diseluruh dunia. Bagaimana jika password anda diketahui oleh orang yang tidak bertanggung jawab?

Untuk mengeceknya cukup mudah, akses ke laman situs https://haveibeenpwned.com.

Masukan email anda yang sering digunakan diberbagai layanan seperti sosial media, layanan email dan lain sebagainya. Apabila email anda terdaftar pada https://haveibeenpwned.com akan terlihat seperti dibawah ini.

 

Pada pemeriksaan dari https://haveibeenpwned.com/ diatas, terdapat sumber dimana email dan password anda telah diketahui (bocor) seperti gambar dibawah ini.

Sumber password anda telah bocor

List diatas merupakan sumber dimana email dan password anda telah diketahui oleh komunitas-komunitas hacker.

Sesegera mungkin mengubah password anda yang cukup kuat tidak perlu juga untuk mengaktifkan verifikasi 2 langkah. Bila layanan verifikasi 2 langkah tidak tersedia, sebaiknya menyisipkan password anda dengan simbol seperti $%^@# dan pastikan anda selalu mengingat password yang telah dikombinasikan.

Berlangganan haveibeenpwned.com

Untuk mencegah kebocoran berkelanjutan, saya menganjurkan anda untuk berlangganan haveibeenpwned.com dengan cara sebagai mengeklik Notify Me pada menu diatas.

Pemberitahuan apabila terdaftar di haveibeenpwned.com

Havebeenipwned.com akan segera memberitahu ketika email dan password (yang baru) diketahui oleh hacker-hacker diseluruh dunia.

Apa itu haveibeenpwned.com ?

Menurut sejarah dari wikipedia :

haveibeenpwned.com adalah situs web yang memungkinkan pengguna internet untuk memeriksa apakah data pribadi mereka telah dikompromikan oleh pelanggaran data. Layanan ini mengumpulkan dan menganalisis ratusan dump dan pasta basis data yang berisi informasi tentang miliaran akun yang bocor, dan memungkinkan pengguna untuk mencari informasi mereka sendiri dengan memasukkan nama pengguna atau alamat email mereka. Pengguna juga dapat mendaftar untuk diberi tahu jika alamat email mereka muncul di tempat pembuangan berikutnya. Situs ini secara luas disebut-sebut sebagai sumber daya berharga bagi pengguna internet yang ingin melindungi keamanan dan privasi mereka sendiri. haveibeenpwned.com diciptakan oleh pakar keamanan data, Troy Hunt pada 4 Desember 2013.

Pada November 2017, haveibeenpwned.com menerima sekitar 60.000 (enam puluh ribu) pengunjung setiap hari, situs ini memiliki lebih dari 1,7 juta pelanggan email aktif dan berisi catatan lebih dari 4,8 miliar akun dari lebih dari 251 pelanggaran data.

Sejarah terbentuk haveivebeenpwned.com

Pada akhir 2013, pakar keamanan web Troy Hunt menganalisis pelanggaran data untuk tren dan pattern keamanan. Beliau menyadari bahwa pelanggaran dapat sangat memengaruhi pengguna yang bahkan mungkin tidak menyadari data mereka dikompromikan, dan sebagainya. Sehingga membuat beliau mulai mengembangkan haveibeenpwned.com.

“Mungkin katalis pertama adalah Adobe,” kata Hunt tentang motivasinya untuk memulai situs, merujuk pada pelanggaran keamanan Sistem Adobe yang memengaruhi 153 juta akun pada Oktober 2013.

haveibeenpwned.com diluncurkan pada 4 Desember 2013 dengan pengumuman di blog-nya. Pada saat ini, situs hanya memiliki lima pelanggaran data yang diindeks: Adobe Systems, Stratfor, Gawker, Yahoo! Voice, dan Sony Pictures. Namun, situs ini sekarang memiliki fungsionalitas untuk dengan mudah menambahkan pelanggaran di masa mendatang yang sangat segera setelah haveibeenpwned.com menjadi publik. Beliau mengatakan :

Now that I have a platform on which to build I’ll be able to rapidly integrate future breaches and make them quickly searchable by people who may have been impacted. It’s a bit of an unfair game at the moment – attackers and others wishing to use data breaches for malicious purposes can very quickly obtain and analyse the data but your average consumer has no feasible way of pulling gigabytes of gzipped accounts from a torrent and discovering whether they’ve been compromised or not.

— Troy Hunt

Demikianlah sepucuk tulisan blog saya ini. Semoga bermanfatt dan sampai jumpa.

Terus ikut blog saya agar memudahkan anda mengerti tentan teknologi.

Sterli