Cara Mengetahui Keamanan Sebuah Data Email dan Password

07Des, 2020

Hay sobat Newcyber.NET, tahukah Anda bahwa data online adalah jenis data yang mudah bocor ke tangan orang lain, baik itu secara sengaja maupun tidak sengaja. Sering kita baca berita data situs-situs besar bocor misalnya dari Yahoo atau Adobe. Untuk membantu orang memeriksa apakah data yang ada di email mereka pernah bocor atau belum, seorang ahli keamanan Amerika Troy Hunt, telah merilis sebuah website yang berjudul Have I Been Pwned?.

Have I Been Pwned? adalah sebuah layanan gratis untuk sobat sekalian yang dapat membantu kita memeriksa apakah email yang kita masukkan pernah bocor ke tangah hacker atau tidak, oleh karena itu dengan adanya website ini maka kita bisa melakukan tindakan pencegahan lain misalnya dengan mengubah seluruh password yang berhubungan dengan email tersebut.

Lalu Bagaimana Cara Memeriksanya?

Langkah Pertama, silahkan sobat buka alamat https://haveibeenpwned.com pada browser sobat, kemudian di kotak yang disediakan pada website tersebut silahkan tuliskan alamat email yang ingin di periksa.

';--have i been pwned?
SS ';--have i been pwned? Website

Jika muncul pesan di bawah ini, artinya data email kita masih aman dan belum terdaftar dikebocoran manapun.

no pwnage for
SS no pwnage found

Tapi jika yang muncul adalah pesan berikut, artinya data email kita pernah ada kebocoran.

pwned
SS pwned found

Apa Itu Paste?

Sebuah "paste" adalah informasi yang pernah di "paste"-kan di website tempat berbagi konten seperti Pastebin. Situs seperti ini disukai hacker karena mudah membagikan data pribadi seperti email dan password secara anonim.

Have I Been Pwned mencari paste yang di broadcast oleh akun Twitter @dumpmom.

Related  14 Situs Lengkap Untuk Membuat Website Gratis

Jika diperhatikan, pada hasil di atas, akun yang penulis masukkan ditemukan di 5 data situs yang pernah bocor tapi tidak ada "paste". Artinya data yang berhubungan dengan email penulis belum ada yang menuliskannya di situs seperti Pastebin tapi termasuk di kebocoran data beberapa situs.

Perlu diketahui juga bahwa "paste" bisa saja di hapus. Jadi, ketika email kita ditandai memiliki paste tapi ketika dicari tidak ada, bisa jadi paste tersebut memang sudah dihapus di situs seperti Pastebin tapi pernah ada.

Situs Mana Saja yang Pernah Mengalami Kebocoran Data?

Ada banyak situs yang pernah mangalami kebocoran data diantaranya:

  • Bit.ly
  • Disqus
  • Dropbox
  • LinkedIn
  • Adobe
  • tumblr
  • Yahoo
  • Avast
  • Kickstarter
  • JobStreet
  • imgur
  • 000webhost

Masih banyak situs-situs lain. Untuk lebih lengkapnya lihat di PwnedWebsites

Jika Email Saya Tidak ada Apa Artinya Data Saya Belum Pernah Bocor?

Tidak terdaftarnya email kita di situs ini bukan berarti data kita betul-betul aman. Bisa saja data kita bocor tapi tidak terpublikasi sehingga situs ini tidak bisa memberikan informasi tersebut. Setidaknya data kita tidak terpampang ke publik terang-terangan. Tetap lakukan pengamanan data misalnya dengna mengganti password secara berkala.

Apakah Password Saya Juga Sudah Diketahui?

Sebelumnya kita sudah memeriksa apakah ada kebocoran data yang berhubungan dengan email tertentu. Di Have I Been Pwned, kita juga bisa memeriksa apakah suatu password sudah pernah diketahui oleh hacker atau belum. Buka halaman Pwned Passwords lalu masukkan password yang ingin diperiksa.

pwned password
SS pwned password

Jika dari password yang dimasukkan menghasilkan pesan berikut:

password pwned 3 times
SS password pwned 3 times

Artinya password tersebut sudah ada di database hacker. Sebisa mungkin hindari pemakaian password yang sama.

Jika pesan yang muncul saat memeriksa password seperti pada gambar di bawah:

Related  Tutorial Membuat Tool Shorten URL Dengan PHP & MySQL
good news
SSgood news no pwned

Artinya password tersebut masih aman untuk digunakan. Seperti yang tertulis di sana, bahwa good news bukan berarti good password. Password tersebut hanya tidak ter-index di situs itu. Gunakan kombinasi password yang merupakan gabungan dari huruf kecil, huruf kapital, karakter khusus, dan angka untuk hasil terbaik.

Free API

Have I Been Pwned memiliki API yang memungkinkan kita untuk mencari apakah ada data email atau password yang pernah bocor melalui endpoint yang mereka sediakan. API ini cocok untuk dipakai misalnya untuk menyarankan pengguna memilih password yang berbeda. Lihat dokumentasi API-nya di sini.

Penutup

Memang tidak ada data yang benar-benar aman di dunia yang fana ini (baca: Internet). Jadi, sebisa mungkin lakukan tindakan-tindakan pencegahan misalnya:

  • Tidak menggunakan password global (satu password untuk semua situs)
  • Menggunakan kombinasi password yang lengkap (huruf kecil, huruf besar, karakter khusus, dan angka)

Semoga artikel ini bermanfaat.


Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Dicari Penulis Artikel dengan Tema Tutorial Seputaran Software ataupun Android!

X