Ada ungkapan, "pencuri atau penjahat akan (selalu) selangkah lebih pintar dari kita, karenanya pencurian atau kejahatan (selalu) terjadi."
Ungkapan ini semestinya selalu menjadi warning buat kita, termasuk dalam berinternet. Karena, meski hal tersebut tentu saja tidak mengenai semua orang, namun tanpa kehatian-hatian dan kewaspadaan, bisa saja kita yang kemudian menjadi korban.
Baru-baru ini, tim Internet Sehat kembali merilis sebuah peringatan akan latennya bahaya berinternet, berkaitan dengan keamanan data pribadi, terutama yang berhubungan dengan email.Â
Bahaya ini berkaitan dengan bocornya data pribadi baik login maupun data pribadi pengguna lainnya pada beberapa situs.Â
Tingkat kebocorannya sendiri bervariasi, dari hanya username, username dengan password, nama pengguna, tanggal lahir, nomor ponsel, alamat email hingga nomor akun bank atau kartu kredit pengguna.Â
Kita ingat beberapa waktu lalu kasus yang menimpa Tokopedia, salah satu raksasa e-commerce di Indonesia, di mana setidaknya 15 juta data pribadi pengguna disinyalir berhasil dicuri oleh peretas. Data yang meliputi antara lain username, alamat email, nama, tanggal lahir dan nomor telepon pengguna Tokopedia. Ngeri-ngeri sedap, bukan?
Kebocoran seperti itu sebenarnya tidak hanya dialami Tokopedia saja. Adalah situs haveibeenpwned.com yang sengaja dibuat dan didedikasikan oleh Troy Hunt, seorang pakar keamanan internet asal Australia, untuk membantu orang-orang untuk mengecek apakah telah terjadi kebocoran pada data pribadinya di internet. haveibeenpwned.com mencatat setidaknya ada 454 situs dan 9.760.722.439 akun pengguna telah dilanggar di internet.
Pencegahan
Ada dua jenis pelanggaran atau peretasan terhadap data pribadi pengguna di internet. Pertama, peretasan dengan menyasar langsung ke sistem situs, seperti halnya yang terjadi pada Tokopedia, dan kedua, peretasan secara personal dengan menyasar satu per satu akun pengguna.Â
Untuk peretasan jenis pertama, tentu saja ini di luar kendali kita sebagai pengguna. Kita hanya mampu berharap agar situs-situs di mana kita terdaftar sebagai penggunanya, selalu berusaha untuk meningkatkan sistem keamanan data yang dimilikinya, yang saya rasa, tanpa perlu kita minta, mereka pun akan dengan sendirinya melakukannya.
Peretasan jenis kedualah yang sebenarnya justeru lebih mengancam kita. Jika pada peretasan jenis pertama, biasanya data yang didapatkan tidak secara utuh (misalnya pada peretasan data Tokopedia disebutkan bahwa data penting seperti data transaksi dan pembayaran tetap terlindungi[1]), maka jika akun pengguna kita telah dapat diretas oleh orang lain, tidak menutup kemungkinan semua data pribadi kita yang ada akan dapat dicuri semuanya. Karenanya, kita mesti menjaga benar-benar login kita pada setiap situs yang kita ikuti.
Berikut tiga hal penting yang dapat kita lakukan dalam upaya melindungi login atau akun kita dari serangan peretas.
Pertama, jangan gunakan password yang sama dengan password email yang kita gunakan untuk melakukan login. Â Ini penting, karena jika ternyata akun pengguna kita telah berhasil diretas, setidaknya kita masih bisa mengambilalih kembali login kita melalui email yang kita gunakan. Namun, jika email kita sendiri telah berhasil diretasnya juga, maka tidak saja akun kita yang akan hilang, namun semua data penting yang ada pada email kita pun akan dapat melayang. Dan, biasanya setelah dapat meretas login kita, peretas akan segera menyasar email kita. Bayangkan, jika password email kita sama dengan password login kita. Akan dengan mudah si peretas mengambilalih juga email kita.
Kedua, gunakan password yang kuat serta tidak mudah ditebak. Meski password login kita biasanya dilindungi dengan sistem enkripsi oleh situs pengelola, namun jika password yang kita gunakan terlalu umum dan mudah ditebak, maka tidak menutup kemungkinan bagi orang lain juga untuk dapat membobol atau menebaknya.Â
Ketiga, gunakan sistem login ganda. Hampir semua situs saat ini telah menerapkan sistem login ganda. Selain kita diminta untuk menuliskan password, situs kemudian akan meminta kita untuk memasukkan kode verifikasi (OTP) yang dikirimkan ke email ataupun nomor ponsel kita. Jadi, meski password login kita telah berhasil diketahui orang lain, login kita masih tetap terlindungi dengan adanya OTP tersebut.
Selain ketiga hal di atas, sebenarnya masih ada beberapa hal lainnya berkaitan dengan pengamanan login atau akun pengguna kita, sebagaimana pernah saya tulis juga sebelumnya di Kompasiana ini. Silahkan baca artikel saya tentang "Cara Mengamankan Android, WhatsApp, dan Akun Media Sosial Kita".
Cara Mengecek Akun yang Telah Diretas
Seperti tertulis pada peringatan dari Internet Sehat pada gambar di atas, ada tiga situs yang dapat kita gunakan untuk mengetahui apakah akun kita pernah mengalami upaya peretasan atau tidak.Â
Berikut ketiga situs tersebut dan bagaimana cara melakukan pengecekan menggunakan situs-situs tersebut.
Pertama, avast.com. Untuk melakukan pengecekan melalui situs yang menyediakan layanan antivirus avast tersebut, silahkan buka halaman https://www.avast.com/hackcheck. lalu ketikkan alamat email yang akan kita cek. Selanjutnya pada halaman tersebut akan ditampilkan daftar situs di mana akun kita telah mengalami (upaya) peretasan.
Jika hasilnya negatif (akun kita aman) maka akan muncul notifikasi sebagai berikut:
Jika akun kita terancam, maka akan muncul peringatan sebagai berikut. Avast kemudian akan mengirimkan email ke alamat email yang kita cek berisi tentang daftar situs terkait.
Jika hasilnya negatif (akun kita aman) maka akan muncul notifikasi sebagai berikut:
Jika hasilnya negatif (akun kita aman) maka akan muncul notifikasi sebagai berikut:
Silahkan baca pula artikel-artikel terkait dari KBC-43 lainnya:
