Cara Mengetahui Jika Data Anda Telah Disusupi Dalam Pelanggaran Data

Internet tidak aman. Itu fakta yang tidak dapat Anda hindari atau abaikan, terutama jika Anda berencana untuk memercayai layanan online dengan data Anda yang paling sensitif. Saat Anda membaca ini, upaya dilakukan untuk membobol sistem komputer di seluruh dunia. Anda mungkin telah menjadi korban pelanggaran data dan bahkan tidak mengetahuinya.

Untungnya, ada beberapa cara Anda dapat memeriksa apakah data Anda berisiko dalam pelanggaran data. Layanan online(Online) seperti Have I Been Pwned , dan DeHashed akan memungkinkan Anda memeriksa penyebutan data pribadi Anda, seperti alamat email atau kata sandi, dalam pelanggaran data sebelumnya. 

Cara Mengetahui apakah Data Anda Telah Disusupi dalam Pelanggaran Data

Apakah Saya Telah Dipecat?(Have I Been Pwned)(Have I Been Pwned)

Jika Anda ingin memeriksa dengan cepat apakah data Anda berisiko dibobol, Anda dapat mencoba menggunakan Have I Been Pwned . Dijalankan oleh pakar keamanan Troy Hunt , basis data Have I Been Pwned mencakup (pada saat publikasi) 416 pelanggaran situs web dan lebih dari sembilan miliar akun yang dilanggar.

Layanan Have I Been Pwned memungkinkan Anda untuk mencari database untuk setiap contoh log alamat email atau kata sandi dalam database pelanggaran data yang disusupi. Kami selalu menyarankan untuk sangat berhati-hati sebelum memasukkan kata sandi Anda ke dalam formulir web, bahkan dengan layanan seperti ini.

Yang mengatakan, jika kata sandi Anda telah disusupi, itu sudah berisiko. Kami menyarankan Anda untuk secara teratur mengubah kata sandi Anda dan menggunakan pengelola kata sandi teratas( top password manager) untuk memungkinkan Anda menggunakan beberapa kata sandi yang kuat untuk setiap akun Anda.

  • Untuk menggunakan layanan ini, kunjungi situs utama Have I Been Pwned(main Have I Been Pwned site) atau ke bagian kata sandi HIBP(HIBP passwords section) . Di bilah pencarian yang menonjol, ketikkan alamat email atau kata sandi Anda, lalu klik Pwned untuk memulai pencarian.

Jendela Kata Sandi Pwned

Jika alamat email atau kata sandi Anda terletak di salah satu pelanggaran data yang tercatat di situs, itu akan mengingatkan Anda. Dengan kata sandi, ini tidak akan menyertakan informasi apa pun tentang situs mana yang telah disusupi, tetapi ini akan memberi tahu Anda seberapa sering kata sandi itu sendiri muncul dalam pelanggaran data.

Mungkin saja, jika Anda menggunakan kata sandi yang cukup umum atau tidak aman, orang lain juga menggunakan kata sandi yang sama. Pengguna dengan "password123" atau kata sandi yang sama buruknya, perhatikan dan segera ubah.

Pelanggaran yang Anda lakukan di jendela

Untuk alamat email, HIBP akan memberi Anda sedikit lebih detail. Ini termasuk informasi tambahan tentang situs mana atau pelanggaran alamat email yang terdeteksi. Untuk alasan keamanan, informasi tentang pelanggaran tertentu dibatasi.

Jika Anda ingin diberi tahu tentang pelanggaran data di masa mendatang, klik Beritahu Saya(Notify Me ) di bagian atas situs web HIBP . Anda kemudian akan menerima pemberitahuan email setiap kali alamat email Anda terdeteksi dalam kebocoran di masa mendatang.

DeHashed

Sementara Have I Been Pwned menyediakan pencarian yang cukup mendasar untuk email dan kata sandi, mesin pencari pelanggaran data DeHashed jauh lebih kuat. (DeHashed)Tidak hanya memungkinkan Anda untuk mencari email dan kata sandi, tetapi juga memungkinkan Anda memeriksa semua jenis data, termasuk nama atau nomor telepon Anda.

Dengan lebih dari 11 miliar catatan, ia memiliki kumpulan data yang dapat dicari pengguna yang lebih luas. Ini mendukung argumen pencarian yang kuat seperti wildcard atau ekspresi regex. Ada juga daftar situs yang dilanggar(list of breached sites) yang dapat Anda periksa terlebih dahulu, dengan lebih dari 24.000 basis data yang dapat dicari.

Pencarian direktori DeHashed

Seperti HIBP , DeHashed sepenuhnya gratis untuk digunakan, meskipun hasil tertentu disensor pada paket gratis. Jika Anda ingin akses lengkap ke database DeHashed , Anda akan dikenakan biaya $1,99 untuk satu hari, $3,49 selama tujuh hari, atau $9,99 selama 30 hari.

  • Untuk menggunakan DeHashed , ketik data pencarian Anda ke dalam bilah pencarian yang menonjol di halaman utama situs DeHashed(main DeHashed site page) . Ini bisa berupa alamat email, nama, nomor telepon, kata sandi, atau data sensitif lainnya. Klik Cari(Search) untuk memulai pencarian.

halaman pencarian DeHashed

  • DeHashed akan memberikan daftar hasil yang cocok pada halaman pencarian biasa. Hasil yang disensor akan ditandai, dan Anda harus masuk dengan langganan yang relevan untuk dapat melihatnya. Anda juga perlu berlangganan untuk melihat detail tambahan tentang pelanggaran apa pun.

Halaman hasil DeHashed

  • Jika Anda ingin tahu apakah situs web tertentu memiliki fitur pelanggaran, buka daftar pelanggaran DeHashed(DeHashed breach list) , klik Ctrl + F, dan ketik nama domain Anda. Ini seharusnya, di sebagian besar browser web modern, memungkinkan Anda mencari halaman untuk hasil yang cocok.

Daftar pelanggaran DeHashed

Meskipun membutuhkan biaya ekstra untuk pencarian tidak terbatas, DeHashed menyediakan kumpulan data yang lebih luas bagi Anda untuk mencari pelanggaran. 

BreachAlarm [dihentikan]

Jika DeHashed agak terlalu rumit untuk Anda gunakan, maka BreachAlarm adalah layanan pencarian tunggal lain yang bekerja mirip dengan Have I Been Pwned . Ini adalah layanan yang jauh lebih terbatas, dengan lebih dari 900 juta akun email terdaftar di berbagai basis data pelanggaran yang dimilikinya.

BreachAlarm mudah digunakan, dengan daftar pelanggaran yang mudah dibaca yang dapat diperiksa pengguna dan, seperti HIBP dan DeHashed , mesin pencari yang dapat Anda gunakan untuk memeriksa data Anda. Ada juga pencarian pelanggaran data untuk digunakan bisnis, yang memungkinkan Anda mencari penyebutan nama domain terkait.

  • Untuk menggunakan BreachAlarm , buka pencarian rumah atau pencarian bisnis (dapat diakses dari menu teratas situs). Di bilah pencarian, ketik alamat email atau nama domain Anda, lalu klik Periksa Sekarang(Check Now) untuk memulai pencarian.

Periksa Sekarang bilah pencarian

  • Untuk perlindungan Anda, BreachAlarm hanya akan memberikan hasil tentang kemungkinan kecocokan dengan alamat email yang Anda berikan. Klik(Click) untuk mengkonfirmasi CAPTCHA , lalu setujui persyaratan dengan mengklik Saya Mengerti(I Understand) .

Saya bukan robot captcha kotak centang dan tombol Saya Memahami

  • Setelah diterima, BreachAlarm akan memberi Anda ikhtisar singkat tentang apakah informasi Anda telah ditemukan dalam pelanggaran data sebelumnya. Periksa alamat email Anda untuk informasi lebih lanjut, tetapi jika Anda ingin menerima pembaruan tentang pelanggaran di masa mendatang, klik Active Email Watchdog for Free di jendela pop-up.

Peringatan sandi disusupi

Hasil yang dikirim melalui email akan menyertakan tanggal alamat email Anda disusupi, tetapi tidak akan memberi Anda informasi tentang tempat terjadinya pelanggaran data. Untuk informasi lebih lanjut, Anda harus menggunakan salah satu layanan lain yang terdaftar.

Menjaga Data Anda Aman Saat Online(Keeping Your Data Safe Online)

Tidak ada cara yang sangat mudah untuk menjaga data Anda aman dari pelanggaran data. Setiap kali Anda mendaftarkan detail Anda dengan segala jenis layanan online, data tersebut akan diberikan dan mungkin disusupi di masa mendatang. 

Agar tetap seaman mungkin, Anda juga harus mempertimbangkan untuk menggunakan pengelola kata sandi seperti LastPass atau Dashlane(LastPass or Dashlane) untuk membantu Anda menghasilkan kata sandi yang aman untuk setiap akun Anda. Pastikan juga untuk memeriksa layanan seperti ini secara teratur untuk tetap mendapat informasi tentang pelanggaran data baru yang terjadi.



About the author

Saya seorang insinyur perangkat keras dengan lebih dari 10 tahun pengalaman di lapangan. Saya berspesialisasi dalam pengontrol dan kabel USB, serta peningkatan BIOS dan dukungan ACPI. Di waktu luang saya, saya juga suka blog tentang berbagai topik yang berkaitan dengan teknologi dan teknik.



Related posts