4 Cara Mengetahui Data Akun yang Pernah Bocor

Sebelumnya, kabar ini beredar di media sosial, salah satunya diunggah oleh akun Twitter @underthebreach, yang mengatakan bahwa ada sekitar 15 juta pengguna Tokopedia yang datanya telah diambil.

Menurut akun tersebut, data yang telah diambil dari akun di antaranya berisi e-mail, hash password, dan nama pengguna.

Upaya peretasan di situs e-commerce maupun laman daring bukan pertama kalinya terjadi.

Lantas, bagaimana cara untuk mengetahui apakah akun dan password yang Anda miliki pernah bocor atau tidak?

Melansir berbagai sumber, berikut beberapa situs yang dapat diakses untuk memeriksanya:

Berdasarkan pantauan Kompas.com, Senin (4/5/2020), pengguna hanya butuh memasukkan alamat e-mail di kolom pemeriksaan.

Setelah itu, Avast akan mengirimkan hasil pemeriksaan ke alamat e-mail yang Anda periksa secara detail, termasuk saat terhubung dengan situs mana. 

Pada kasus yang berbeda, password yang bocor dalam bentuk terenkripsi juga dapat dideteksi. Artinya, password sebenarnya tidak terbaca tanpa adanya bantuan pengetahuan khusus, tetapi memiliki potensi bocor.

Oleh karena itu, disarankan untuk mengubah seluruh password yang menggunakan alamat e-mail tersebut. 

Mengutip laman Avast Hack Check, ada 30.031.208.297 kata sandi yang telah diambil sebagai bagian dari pelanggaran kemanan atau bentuk lain dari aktivitas online ilegal.

Caranya serupa, yaitu dengan memasukkan alamat e-mail ataupun username pada laman https://haveibeenpwned.com/ dan situs HBIP pun akan menampilkan hasil pemeriksaan.

HBIP juga dapat memeriksa akun untuk tautan langsung ke akun tertentu. Melalui fitur ini, Anda dapat langsung memperoleh hasil untuk satu alamat e-mail tertentu, terutama jika Anda berniat melakukan banyak pencarian ulang.

Selain mampu menyimpan kata kunci dalam sebuah database terenkripsi, tetapi juga menghasilkan password yang unik, kompleks, dan random untuk setiap situs dan layanan.

1Password juga dapat memperingatkan pengguna apabila ada password yang telah disusupi. 

Fitur Watchtower dalam 1Password memungkinkan pembaruan dapat diterima setiap ada pelanggaran keamanan baru yang dilaporkan dan ditambahkan ke dalam database HBIP.

Jadi, pengguna tidak harus secara manual memasukkan setiap kata sandi yang ingin diperiksa. 

Secara otomatis, fitur Watchtower ini memberi tahu pengguna jika ada peretasan kata sandi yang ditemukan.

Mengutip Forbes, fitur ini bekerja dengan baik bagi pengguna yang memanfaatkan pengelola kata sandi yang tersedia di Google Chrome. 

Pada versi terbaru, Chrome 79, pengguna akan diperingatkan jika kata sandi pada situs yang anda akses telah diretas tanpa harus menyimpannya terlebih dahulu di browser. 

Jika versi ini telah tersedia dan dimiliki, Anda dapat memeriksanya dengan masuk ke pengaturan browser di bawah "Sync and Google Services".