akun saya diretas

Akun Saya Diretas? Begini Cara Menanganinya

Baru-baru ini muncul pertanyaan viral, apakah akun saya diretas? Kabar mengenai “bobol”nya akun pengguna tokopedia mulai ramai diperbincangkan. Portal berita mainstream menyebutkan kebocoran tersebut terjadi pada April 2020.

Data apa saja yang dikabarkan bocor? Setidaknya ada 3 data utama yakni; password, email, dan tanggal lahir. Menurut situs haveibeenpwned.com disebutkan bahwa ada 12 juta lebih data pengguna yang disalahgunakan. Wow… fantastis bukan?

Hal yang serupa pernah terjadi pada kompetitor marketplace lain seperti Bukalapak. Kejadian kebobolan tersebut terjadi pada Oktober 2017. Setidaknya data seperti password, alamat IP, dan email menjadi sasaran peretasan.

Beberapa contoh situs lain yang mengalami tindak pelanggaran serupa juga dialami oleh canva, edmodo, dan zynga. Apakah anda memiliki akun di situs tersebut? Coba deh.. cek kembali.

haveibeenpwned.com mencatat bahwa peretasan akun di situs Zynga mencapai hampir 173 Juta pengguna

Jadi yang suka download dan main game dari portal zynga.com harap berhati-hati. Karena data seperti password, nomor hape, dan email disinyalir telah bocor.

Cek ! Apakah Akun Saya Diretas?

Bagaimana mengecek akun saya diretas atau tidak? Bagi pengguna browser Mozzila Firefox anda akan mendapatkan semacam notifikasi. Informasi mengenai potensi kerentanan akun dapat dilihat pada Menu Pengaturan – Login & Password.

akun saya diretas?
Tampilan Akun Telah Diretas

Jika muncul tampilan Website Breach, maka ada potensi akun yang kamu gunakan pada website tersebut berpotensi dibobol.

Bagaimana agar mendapatkan fitur allert semacam itu? Buka saja monitor.firefox.com. Masukkan emailmu yang ingin dilakukan pengecekkan.

Jika muncul pesan This email appeared in … known data breach. Maka akun email anda pada website tertentu telah diretas.

Bahkan pada situs haveibeenpwned.com kalian dapat melakukan pengecekkan apakah password anda diretas? Klik laman pengcekkan berikut ini.

Baca Juga: Peningkatan Produktivitas Melalui Cloud Computing

Proteksi Akun dari Bahaya Peretasan

Jika kalian telah melakukan pengecekkan dan mengalami peretasan akun. Langkah-langkah pengamanan yang dapat dilakukan adalah;

  1. Mengganti password untuk email tersebut.
  2. Mengganti password yang sama pada akun lain.
  3. Menggunakan manajer password
  4. Menggunakan autentikasi dua faktor.

Langkah pertama jelas. Ganti password, jangan lama-lama segera ganti !

Langkah kedua, coba list situs apa saja yang kalian akses dengan akun email dan password yang sama. Begitupun email berbeda namun dengan password yang sama. Biasanya kita memilih menyamaratakan sandi dibanyak akun. Biar gak ribet, But it’s very risk !

Segera ganti password akun-akun tersebut ya !

Langkah ketiga merupakan solusi kepusingan dalam mengeloal kata sandi. Gunakan tools biar lebih mudah. Cari yang gratis biar hemat Beb !

Salah satu aplikasi yang gratis untuk itu adalah Firefox Lockwise. Hanya tersedia dalam versi mobile baik di play store maupun app store. Fungsi alat ini adalah menyimpan dan mensinkronisai seluruh akun yang anda miliki.

firefox lockwise manager password dari peretasan akun
Tampilan Aplikasi Firefox Lockwise

Langkah keempat adalah memberikan proteksi ganda. Orang lain bisa saja menggunakan akun email kalian hanya dengan kata sandi. Untuk menghindari ini, perlu ditambahkan pengamanan tambahan.

Pengamanan tambahan ini berwujud apa saja seperti; kode OTP, verifikasi link atau tautan, dan aplikasi authenticator.

Kode OTP atau One Time Password merupakan kode verifikasi yang dikirimkan melalui SMS. Kode ini akan dikirimkan ketika terjadi upaya masuk akun pada situs tertentu. Jadi, kalian harus selalu berada didekat hape jika mau login.

Verifikasi link atau tautan biasanya dikirimkan melalui email. Sama seperti OTP, kode ini dikirimkan jika ada upaya masuk. Bahkan beberapa layanan mengirimkan link langsung pada layar notifikasi hape.

Untuk aplikasi authenticator ini bergantung pada penyedia layanan. Google merupakan salah satu contoh penyedia layanan verifikasi dua langkah yang menggunakan aplikasi. Kalian bisa download aplikasi Google Authenticator di play store.

Sebelum menggunakan authenticator dari google anda harus mengaturnya terlebih dahulu. Masuk akun google anda terlebih dahulu, bisa melalui layanan gmail. Masuk pengaturan Kelola Akun Google Saya – Keamanan.

Aktifkan fitur verifikasi 2 langkah dengan cara mengikuti petunjuk yang Google berikan. Ada 4 jenis verifikasi 2 langkah yang diberikan;

  1. Perintah Google
  2. Aplikasi Authenticator
  3. SMS atau Telepon
  4. Kode Cadangan

Jika layanan verifikasi 2 langkah telah aktif, anda bisa menggunakan salah satu atau semunya 4 hal di atas.

Layanan perintah google akan memberikan persetujuan login atau tidak dari layar hape. Untuk aplikasi authenticator, anda perlu memindai kode batang atau barcode menggunakan aplikasi Google Authenticator.

Google authenticator akan secara realtime mengacak kode 6 digit yang digunakan untuk login. Kalau yang ketiga, google akan mengirimkan kode melalui SMS atau telepon.

Tampilan Google Authenticator (Sumber: pcmag.com)

Nah yang terakhir, kode cadangan. Fitur ini memberikan kelonggaran jika kalian lupa bawa hape. Google memberikan 10 susunan kode yang bisa dicatat atau dicetak. Kode tersebut dapat digunakan ketika google meminta persetujuan jika ada yang melakukan upaya login ke akun.

Be Aware

Era digital adalah era percepatan informasi. Dimana data adalah komoditas baru. Melalui data didapatkan sebuah informasi. Dan melalui informasi akan dilakukan sebuah aksi.

Nama kalian, tanggal lahir kalian, email kalian, password kalian dan seterusnya adalah data. Kumpulan data tersebut adalah sebuah informasi yang menggambarkan who are you?

Puluhan akun layanan situs tertentu mungkin sedang dan akan kalian gunakan. Aktifitas kalian pada situs-situs tersebut meninggalkan jejak digital. Orang lain atau sistem lain akan berusaha mendeskripsikan lebih detail siapa anda.

Jika tujuannya adalah iklan atau untuk kepentingan pemasaran, no problem. Namun jika tujuannya adalah mengarah kepada tindak kriminal cyber, waspada !

Pencurian uang, transaksi ilegal, bahkan pembunuhan karakter bisa saja terjadi. Kita tahu bahwa saat ini online wallet atau dompet digital merebak bak jamur dimusim hujan. Betapa tidak? Diskon besar2an selalu ditawarkan ketika anda melakukan pembayaran secara online.

Kewaspadaan kita adalah kunci utama dari upaya peretasan oleh pihak yang tidak bertanggungjawab. Caranya?

  1. Gunakan kata sandi atau pin yang tidak mudah ditebak.
  2. Update secara berkala kata sandi atau pin.
  3. Gunakan autentikasi 2 faktor di atas.
  4. Jangan pernah menampilkan informasi sensitif di media-media sosial.
  5. Jangan pernah menggunakan perangkat komputer atau hape secara bersama-sama atau bahkan dengan orang yang tidak anda kenal.
  6. Update informasi dan selalu belajar tentang keamanan data.

Selalu tanyakan pada diri sendiri, apakah akun saya diretas?

Semoga bermanfaat !

Tinggalkan komentar

Open chat
Diskusi yuk...