Pelanggaran data besar terjadi dengan frekuensi tidak nyaman. Tidak pernah lebih penting untuk mengamankan akun online Anda dengan pengelola kata sandi dan otentikasi dua faktor, jika tersedia.
Tetapi bagaimana jika layanan yang Anda gunakan diretas? Alat-alat berikut dapat membantu Anda menentukan apakah akun Anda terjebak dalam pelanggaran.
Telah DIPERLUAS
HaveIBeenPwned.com adalah repositori online alamat email dan kata sandi yang telah dikumpulkan dari pelanggaran data yang diungkapkan secara publik. Masukkan alamat email Anda dan situs akan memberi tahu Anda jika alamat email itu muncul dalam pelanggaran data dan, jika demikian, dari situs mana.
Situs ini juga menawarkan alat untuk mengetahui apakah kata sandi Anda telah menjadi bagian dari pelanggaran data apa pun. Namun itu tidak akan memberi tahu Anda di situs mana kata sandi itu ditemukan, karena ini memungkinkan seseorang untuk mengumpulkan nama pengguna dan kata sandi yang belum diubah.
Daftar situs HIBP di mana akun Anda telah dilanggar tidak lengkap, terutama jika Anda telah menggunakan kembali kombo nama pengguna dan kata sandi di beberapa situs. Misalnya, jika info masuk Anda untuk Dropbox dilanggar di hack perusahaan 2016, penyerang dapat mencobanya di situs lain dengan harapan Anda menggunakan kembali nama pengguna dan kata sandi Anda.
Pemeriksaan Kata Sandi Chrome Extension
Jika Anda menggunakan browser web Chrome, ekstensi Pemeriksaan Kata Sandi Google akan memeriksa kata sandi Anda terhadap pelanggaran data yang diketahui saat Anda masuk ke suatu situs. Ini tidak akan memberi Google kata sandi Anda, tetapi dapat memberi Anda informasi lebih lanjut ketika Anda menggunakan kata sandi lama yang mungkin perlu diubah.
Pengelola Kata Sandi
Banyak pengelola kata sandi, termasuk Keeper dan Dashlane Pilihan Editor kami, menawarkan layanan yang akan membandingkan alamat email dan kata sandi dengan pelanggaran data yang diketahui. Pengelola kata sandi melangkah lebih jauh, memberi tahu Anda jika kata sandi Anda muncul dalam pelanggaran data dan, dalam beberapa kasus, menawarkan cara untuk memperbarui atau mengubah kata sandi Anda untuk menjaga keamanan akun Anda. Spesifik tentang cara kerja fitur bervariasi dari satu layanan ke layanan lainnya, tetapi jika Anda menggunakan satu (dan Anda harus) memeriksanya.
Riwayat Masuk
Jika Anda ingin mengetahui apakah seseorang benar-benar mendapatkan akses ke akun Anda, banyak layanan menawarkan fitur riwayat masuk. Situs-situs seperti Google dan Facebook memungkinkan Anda melihat daftar setiap login atau mencoba masuk ke akun Anda dan dari mana asalnya. Jika menurut Anda akun Anda mungkin telah diakses oleh orang lain selain Anda, periksalah. Jika Anda menemukan aktivitas aneh, keluar dari sesi itu dan ubah kata sandi Anda. Dan aktifkan otentikasi dua faktor, yang akan mengurangi kemungkinan seseorang akan mendapatkan akses ke akun Anda, bahkan jika mereka memiliki kata sandi Anda.
Hak Privasi Clearinghouse
Sebagian besar alat seperti HaveIBeenPwned memeriksa alamat email dan kata sandi Anda terhadap daftar akun yang dilanggar yang tersedia untuk umum. Namun, Anda juga dapat memonitor data yang melanggar diri Anda dengan alat online ini dari Privacy Rights Clearinghouse. Cari perusahaan tertentu untuk melihat apakah mereka telah dilanggar atau berlangganan umpan pelanggaran untuk mengetahui kapan yang baru terjadi. Jika Anda melihat perilaku aneh di akun, tidak ada salahnya untuk memeriksa apakah perusahaan itu telah dilanggar baru-baru ini (dan yang lebih penting, jika Anda telah memperbarui akun Anda sejak itu).
Yang Harus Dilakukan Ketika Anda Telah Diretas
Jika Anda memang telah diretas, inilah yang harus dilakukan selanjutnya.
-
Bagaimana Kata Sandi Anda Dicuri