Apakah Data Email dan Password Saya Sudah Diketahui Hacker? Ini Cara Memeriksanya

Data online adalah jenis data yang mudah bocor ke tangan orang lain, baik itu secara sengaja maupun tidak sengaja. Sering kita baca berita data situs-situs besar bocor misalnya dari Yahoo atau Adobe. Untuk membantu orang memeriksa apakah data yang ada di email mereka pernah bocor atau belum, seorang ahli keamanan Amerika Troy Hunt, merilis Have I Been Pwned?.

Have I Been Pwned? adalah sebuah layanan gratis yang membantu kita memeriksa apakah email yang kita masukkan pernah bocor ke tangah hacker misalnya, maka kita bisa melakukan tindakan pencegahan lain misalnya dengan mengubah seluruh password yang berhubungan dengan email tersebut.

Bagaimana Cara Memeriksanya?

Pertama, buka alamat https://haveibeenpwned.com, lalu di kotak yang disediakan tuliskan alamat email yang ingin di periksa.

Jika muncul pesan di bawah ini, artinya data email kita masih aman dan belum terdaftar dikebocoran manapun.

Tapi jika yang muncul adalah pesan berikut, artinya data email kita pernah ada kebocoran.

Apa Itu Paste?

Sebuah "paste" adalah informasi yang pernah di "paste"-kan di website tempat berbagi konten seperti Pastebin. Situs seperti ini disukai hacker karena mudah membagikan data pribadi seperti email dan password secara anonim.

Have I Been Pwned mencari paste yang di broadcast oleh akun Twitter @dumpmom.

Jika diperhatikan, pada hasil di atas, akun yang penulis masukkan ditemukan di 5 data situs yang pernah bocor tapi tidak ada "paste". Artinya data yang berhubungan dengan email penulis belum ada yang menuliskannya di situs seperti Pastebin tapi termasuk di kebocoran data beberapa situs.

Perlu diketahui juga bahwa "paste" bisa saja di hapus. Jadi, ketika email kita ditandai memiliki paste tapi ketika dicari tidak ada, bisa jadi paste tersebut memang sudah dihapus di situs seperti Pastebin tapi pernah ada.

Situs Mana Saja yang Pernah Mengalami Kebocoran Data?

Ada banyak situs yang pernah mangalami kebocoran data diantaranya:

• Bit.ly
• Disqus
• Dropbox
• LinkedIn
• Adobe
• tumblr
• Yahoo
• Avast
• Kickstarter
• JobStreet
• imgur
• 000webhost

Masih banyak situs-situs lain. Untuk lebih lengkapnya lihat di PwnedWebsites

Jika Email Tidak Tidak ada Apa Artinya Data Saya Belum Pernah Bocor?

Tidak terdaftarnya email kita di situs ini bukan berarti data kita betul-betul aman. Bisa saja data kita bocor tapi tidak terpublikasi sehingga situs ini tidak bisa memberikan informasi tersebut. Setidaknya data kita tidak terpampang ke publik terang-terangan. Tetap lakukan pengamanan data misalnya dengna mengganti password secara berkala.

Apakah Password Saya Juga Sudah Diketahui?

Sebelumnya kita sudah memeriksa apakah ada kebocoran data yang berhubungan dengan email tertentu. Di Have I Been Pwned, kita juga bisa memeriksa apakah suatu password sudah pernah diketahui oleh hacker atau belum. Buka halaman Pwned Passwords lalu masukkan password yang ingin diperiksa.

Jika dari password yang dimasukkan menghasilkan pesan berikut:

Artinya password tersebut sudah ada di database hacker. Sebisa mungkin hindari pemakaian password yang sama.

Jika pesan yang muncul saat memeriksa password seperti pada gambar di bawah:

Artinya password tersebut masih aman untuk digunakan. Seperti yang tertulis di sana, bahwa good news bukan berarti good password. Password tersebut hanya tidak ter-index di situs itu. Gunakan kombinasi password yang merupakan gabungan dari huruf kecil, huruf kapital, karakter khusus, dan angka untuk hasil terbaik.

Free API

Have I Been Pwned memiliki API yang memungkinkan kita untuk mencari apakah ada data email atau password yang pernah bocor melalui endpoint yang mereka sediakan. API ini cocok untuk dipakai misalnya untuk menyarankan pengguna memilih password yang berbeda. Lihat dokumentasi API-nya di sini.

Penutup

Memang tidak ada data yang benar-benar aman di dunia yang fana ini (baca: Internet). Jadi, sebisa mungkin lakukan tindakan-tindakan pencegahan misalnya:

• Tidak menggunakan password global (satu password untuk semua situs)
• Menggunakan kombinasi password yang lengkap (huruf kecil, huruf besar, karakter khusus, dan angka)

Semoga artikel ini bermanfaat.

Gambar: techspot