Ini Cara Mengetahui Data Akun yang Pernah Bocor

Baru-baru ini, beredar kabar bahwa 91 juta data akun dari pengguna e-commerce Tokopedia diduga diretas dan diperjualbelikan pada sebuah forum gelap. 

Sebelumnya, kabar ini beredar di media sosial, salah satunya diunggah oleh akun Twitter @underthebreach, yang mengatakan bahwa ada sekitar 15 juta pengguna Tokopedia yang datanya telah diambil. 

Menurut akun tersebut, data yang telah diambil dari akun di antaranya berisi e-mail, hash password, dan nama pengguna.

Saat dikonfirmasi, pihak Tokopedia pun membenarkan adanya upaya peretasan data milik pengguna. Akan tetapi, mereka mengklaim bahwa informasi milik pengguna tetap aman dan terlindungi. Upaya peretasan di situs e-commerce maupun laman daring bukan pertama kalinya terjadi.

Lantas, bagaimana cara untuk mengetahui apakah akun dan password yang Anda miliki pernah bocor atau tidak? Melansir berbagai sumber, berikut beberapa situs yang dapat diakses untuk memeriksanya: 

Sumber Gambar: https://pindahlubang.com

1. Avast Hack Check

Salah satu situs yang dapat diakses untuk memeriksanya adalah melalui https://www.avast.com/hackcheck/. Berdasarkan pantauan Kompas.com, Senin (4/5/2020), pengguna hanya butuh memasukkan alamat e-mail di kolom pemeriksaan.

Setelah itu, Avast akan mengirimkan hasil pemeriksaan ke alamat e-mail yang Anda periksa secara detail, termasuk saat terhubung dengan situs mana. Pada kasus yang berbeda, password yang bocor dalam bentuk terenkripsi juga dapat dideteksi. 

Artinya, password sebenarnya tidak terbaca tanpa adanya bantuan pengetahuan khusus, tetapi memiliki potensi bocor. Oleh karena itu, disarankan untuk mengubah seluruh password yang menggunakan alamat e-mail tersebut. 

 Mengutip laman Avast Hack Check, ada 30.031.208.297 kata sandi yang telah diambil sebagai bagian dari pelanggaran kemanan atau bentuk lain dari aktivitas online ilegal. Baca juga: Data Tokopedia Diduga Bocor, OVO Pastikan Akun yang Terhubung Aman

2. Have I Been Pwned (HIBP)

Tidak jauh berbeda dengan Avast, Have I Been Pwned juga melacak kebocoran data yang menggunakan email. Caranya serupa, yaitu dengan memasukkan alamat e-mail ataupun username pada laman https://haveibeenpwned.com/ dan situs HBIP pun akan menampilkan hasil pemeriksaan. 

HBIP juga dapat memeriksa akun untuk tautan langsung ke akun tertentu. Melalui fitur ini, Anda dapat langsung memperoleh hasil untuk satu alamat e-mail tertentu, terutama jika Anda berniat melakukan banyak pencarian ulang.

3. 1Password

Melansir Forbes, 12 Desember 2019, 1Password merupakan pengelola password yang direkomendasikan oleh sejumlah ahli keamanan. 

Selain mampu menyimpan kata kunci dalam sebuah database terenkripsi, tetapi juga menghasilkan password yang unik, kompleks, dan random untuk setiap situs dan layanan. 1Password juga dapat memperingatkan pengguna apabila ada password yang telah disusupi. 

 Fitur Watchtower dalam 1Password memungkinkan pembaruan dapat diterima setiap ada pelanggaran keamanan baru yang dilaporkan dan ditambahkan ke dalam database HBIP. 

Jadi, pengguna tidak harus secara manual memasukkan setiap kata sandi yang ingin diperiksa. Secara otomatis, fitur Watchtower ini memberi tahu pengguna jika ada peretasan kata sandi yang ditemukan.

4. Google Chrome

Peramban web Google Chrome juga telah memberikan pembaruan yang menyertakan fitur pemeriksaan kata sandi, yaitu untuk melihat apakah kata sandi telah disusupi. 

Mengutip Forbes, fitur ini bekerja dengan baik bagi pengguna yang memanfaatkan pengelola kata sandi yang tersedia di Google Chrome. Pada versi terbaru, Chrome 79, pengguna akan diperingatkan jika kata sandi pada situs yang anda akses telah diretas tanpa harus menyimpannya terlebih dahulu di browser. 

Jika versi ini telah tersedia dan dimiliki, Anda dapat memeriksanya dengan masuk ke pengaturan browser di bawah "Sync and Google Services".

Src: https://www.kompas.com