Network
PR DEPOK – Baru-baru ini dunia maya dihebohkan oleh kebocoran data akun media sosial yang dialami Clubhouse.
Database structured query language (SQL) Clubhouse yang berisi 1,3 juta akun pengguna bocor secara gratis di forum peretas populer RaidForum.
Tidak tanggung-tanggung, kebocoran data pemilik akun media sosial lebih dari satu miliar profil pengguna Facebook dan LinkedIn dijual oleh peretas secara daring.
Baca Juga: Kelayakan Vaksin Covid-19 Sinovac, Simak Penjelasan Juru Bicara IDI
Mengenai kebocoran data tersebut, pengguna medsos perlu mewaspadai dan mengecek secara berkala guna memastikan akun media sosial tidak diretas.
Pakar keamanan siber dari CISSReC Dr. Pratama Persadha membeberkan beberapa tips untuk melacak kebocoran data akun medsos dan cara membuat kata sandi yang baik.
Dr. Pratama Persadha menyarankan agar pengguna media sosial sering menggunakan website pemeriksa kebocoran data pribadi (database dengan miliaran akun yang sudah bocor) untuk mengetahui bocor atau tidaknya akun online seperti kasus yang disebutkan.
Baca Juga: Kelayakan Vaksin Covid-19 Sinovac, Simak Penjelasan Juru Bicara IDI
Seperti dikutip Pikiranrakyat-Depok.com dari Antara, berikut cara untuk memeriksa kemungkinan diretas atau tidaknya akun media sosial.
1. Firefox Mozilla yang bisa diakses melalui monitor.firefox.com
Pakar tersebut memberikan contoh menggunakan Firefox Mozilla untuk melakukan pengecekan kebocoran data.
Setelah klik monitor firefox.com, muncul tulisan "Pembobolan Situs Web Ringkasan".
Selanjutnya, tertulis pula "Setelah pembobolan ditemukan dan diverifikasi, maka informasi ini ditambahkan ke basis data kami pada 2 Mei 2020. Data apa saja yang terkompromi: kata sandi alamat surel, tanggal lahir, informasi tambahan, gender, dan nama. Data kebocoran disediakan oleh Have I Been Pwned."
Setelah itu, akan ada sejumlah saran untuk menjaga informasi pribadi aman dan melindungi identitas digital, antara lain mengubah kata sandi, buat kata sandi yang unik dan berbeda dari yang digunakan.
Baca Juga: Prediksi Slavia Praha vs Arsenal di Liga Eropa: Misi The Gunners Tembus Semifinal
Pratama berpendapat meski di dalam file pengecekan kebocoran data itu tidak ditemukan sesuatu yang sangat sensitif, seperti detail kartu kredit atau dokumen hukum di arsip yang diunggah oleh pelaku, kebocoran data tersebut sudah cukup menyebabkan kerusakan dan ancaman nyata.
Pelaku kejahatan bisa saja menggabungkan informasi yang ditemukan dalam database SQL yang bocor dengan pelanggaran data lain untuk membuat profil terperinci dari calon korban mereka, seperti data dari kebocoran Tokopedia, Bhinneka, dan Bukalapak.
Dengan informasi seperti tersebut, peretas dapat melakukan serangan phishing dan rekayasa sosial jauh lebih meyakinkan, atau bahkan melakukan pencurian identitas terhadap orang-orang yang informasinya telah terungkap di forum peretas.
Sebagai langkah antisipasi, strategi yang baik membuat kata sandi adalah menggabungkan dua atau lebih kata yang tidak terkait untuk membentuk keseluruhan frasa sandi.
Anjuran lainnya yakni menghindari penggunaan informasi pribadi dalam personal identification number (PIN) seperti tanggal lahir pemilik akun mudah ditemukan di catatan publik, perlu hindari penggunaannya dalam kata sandi dan PIN.
Terlebih orang yang tahu ulang tahun pemilik akun bisa dengan sangat mudah menebak PIN pemilik akun.***
