Bagaimana Cara Memitigasi Risiko Kebocoran Kata Sandi?

BeirtaNasional.com - Pada 12 Juli 2024, dalam pelanggaran keamanan besar-besaran yang dikenal sebagai RockYou2024, hampir 10 miliar kata sandi unik telah bocor di forum siber.

Pelepasan data ini mencakup pelanggaran data selama beberapa dekade dan dapat dieksploitasi dalam serangan di masa depan.

Mengenal RockYou2024 dan Risiko yang Ditimbulkan

Basis data "rockyou2024.txt" berisi hampir 10 miliar kata sandi unik yang dikumpulkan dari ribuan kebocoran data sebelumnya. Jumlah ini melampaui rekor sebelumnya yang dipegang oleh RockYou2021 dengan tambahan 1,5 miliar kata sandi baru. 

Langkah untuk Melindungi Diri dari Kebocoran Kata Sandi

Para ahli dari Kaspersky memberikan panduan praktis untuk membantu pengguna melindungi diri dari ancaman yang muncul akibat pelanggaran data ini:

1. Periksa Dampak Pelanggaran

Ketika terjadi pelanggaran data, langkah pertama adalah memeriksa apakah data Anda terdampak. Solusi keamanan modern bisa mendeteksi data yang bocor dan memberikan peringatan untuk meningkatkan langkah-langkah keamanan. Selain itu, beberapa sumber publik juga dapat membantu Anda mengetahui apakah data pribadi Anda telah bocor.

2. Ubah Kata Sandi Sesegera Mungkin

Segera ganti kata sandi Anda setelah terjadi pelanggaran data. Pastikan kata sandi baru unik untuk setiap akun, panjang minimal 8 karakter, dan menggabungkan huruf, angka, serta simbol. Gunakan pemeriksa kekuatan kata sandi untuk memastikan kata sandi baru cukup kuat.

3. Blokir dan Terbitkan Ulang Kartu Debit/Kredit

Jika data pembayaran Anda termasuk yang bocor, blokir dan terbitkan ulang kartu debit/kredit Anda. Proses ini biasanya tidak memakan banyak waktu dan dapat mencegah potensi masalah keuangan yang lebih besar.

4. Instal Pengelola Kata Sandi yang Andal

Pengelola kata sandi dapat membuat dan menyimpan kata sandi yang kuat dengan aman di brankas terenkripsi. Alat ini juga bisa memantau kebocoran data dan memeriksa apakah kata sandi Anda telah disusupi.

5. Aktifkan Autentikasi Dua Faktor (2FA)

Autentikasi dua faktor memberikan lapisan perlindungan tambahan untuk akun Anda. Dengan 2FA, akses ke akun memerlukan konfirmasi melalui SMS, email, atau aplikasi autentikasi, sehingga mengurangi risiko akses tidak sah.

6. Tutup Akun yang Tidak Digunakan

Hapus akun dan minta penghapusan data untuk layanan yang tidak lagi Anda gunakan. Langkah ini membantu melindungi data pribadi Anda dari kebocoran di masa mendatang.

7. Minimalkan Informasi Pribadi yang Dibagikan

Batasi informasi pribadi yang Anda berikan saat mendaftar ke layanan online. Gunakan alamat email substitusi dan hindari memberikan nama asli serta alamat tempat tinggal jika tidak diperlukan.

Dengan mengikuti langkah-langkah di atas, Anda dapat mengurangi risiko yang timbul akibat kebocoran data dan melindungi diri dari ancaman siber yang semakin berkembang.