Tuesday, January 22, 2019

Kebocoran Data Pribadi Skala Besar, Mengapa? dan Apa yang harus dilakukan?


Image result for have i been pwned
Jakarta, 22 Januari 2019. www.ignmantra.id, Kebocoran data publik dalam skala besar kembali terjadi. Kali ini, lebih dari 6.5 Miliar account pribadi bocor di dunia internet.
Koleksi data pribadi yang disebut ‘Collection #1’ ini diunggah di layanan cloud mega dan pertama kali diungkap oleh peneliti keamanan siber serta pendiri situs Have I Been Pwned, Troy Hunt. Dalam koleksi ini terdapat 772,904,991 alamat email dan 21,222,975 password. 
Data-data yang berada dalam koleksi ini dikumpulkan dalam jangka waktu yang cukup lama dan berasal dari lebih dari 2.000 sumber yang berbeda. Beberapa alamat email dan password dalam koleksi tersebut berasal dari tahun 2008. 

Bila membaca ulasannya sudah 772,904,991 Collection #1 accounts yang terdeteksi pwned, artinya sudah hampir 800 juta terdeteksi emailnya bocor, bocor dalam arti banyak hal sbb :
1.     Bocor karena email id dan password sudah jatuh ke tangan pihak lain.
2.     Bocor karena email id sudah masuk ke dalam daftar email spam pihak lain.
3.     Bocor karena email id sudah menjadi lahan email collection di business pihak lain.

Sedangkan situs https://haveibeenpwned.com/ menjadi sangat popular saat ini karena banyak orang ingin check email id sudah bocor atau belum, dan ternyata dalam sisi aplikasi bila seorang user ingin check email id nya di https://haveibeenpwned.com/ maka email tersebut dapat disimpan oleh provider aplikasi https://haveibeenpwned.com/ ke data base mereka. Hal ini menjadi bertambah banyaknya kebocoran di no. 2 dan no. 3, jadi bocor belum tentu email sudah di breach tetapi email id kita terindikasi masuk dalam list “pwned” database mereka.

Bagaimana menghindari hal ini ?
1.     Tidak mencoba memasukkan email id kita di https://haveibeenpwned.com/
2.     Sering ganti password email id anda karena sangat rawan dengan email password yang itu-itu saja untuk dijebol crackers.
3.     Sebaiknya menggunakan 2 factor authentication bila menggunakan perangkat bukan milik sendiri, seperti konfirmasi ke mobile phone dan image.
4.     Sebaiknya menggunakan one time password di web tersebut, agar selalu berganti password yang sedang digunakan.

IGN Mantra
Senior Cyber Security Analyst, Perbanas Institute

No comments: