9,9 Miliar Password Bocor, Ganti Kata Sandi Kamu Sekarang Juga!

Liputan6.com, Jakarta - Selama kamu membuat akun online, informasi pribadi seperti kata sandi (password) kemungkinan besar akan terancam.

Informasi terkini menyebut hampir 10 miliar kata sandi telah bocor di internet, dan ini merupakan kebocoran data terbesar yang pernah terjadi.

File bernama “rockyou2024.txt” ditemukan di situs web peretas, berisi 9,9 miliar password. Pakar keamanan mengimbau kepada semua pengguna internet untuk segera mengubah kata sandi agar aman.

Mengutip Gizchina, Selasa (9/7/2024), kebocoran data besar ini tidak semuanya merupakan passwordbaru.

Pakar keamanan mengatakan sebagian besar data yang bocor itu merupakan campuran kata sandi lama dari peretasan lebih dari 20 tahun yang lalu, bersamaan dengan beberapa kebocoran baru.

Miliaran kata sandi yang sangat banyak ini memudahkan hacker untuk mencoba memecahkan kata sandi kamu.

Mereka dapat menggunakan metode yang disebut “serangan brute force”, yang pada dasarnya seperti mencoba setiap kombinasi huruf dan angka hingga mereka menebak kombinasi huruf dan angka pada password.

Karena kebocoran data yang sangat besar, peretas akan lebih mudah menebak kata sandi kamu dengan mencoba jutaan kombinasi sekaligus. 

Agar data kamu aman, hampir semua orang yang menggunakan internet harus segera mengubah kata sandinya.

Mengubah kata sandi sangatlah penting, tetapi ada cara lain untuk memperkuat kunci tambahan pada akun dengan menggunakan otentikasi dua faktor (two-factor authentication/2FA).

Bayangkan 2FA seperti pintu ganda untuk akun online kamu. Sekali pun peretas menebak kata sandi kamu (pintu pertama), mereka tetap tidak bisa masuk karena 2FA mengirimkan kode khusus ke ponsel kamu atau kunci keamanan (seperti YubiKey) untuk memverifikasi bahwa memang kamu yang mencoba masuk (pintu kedua pintu).

Canggihnya, kode itu akan berubah setiap kali kamu login, jadi cara ini bisa dipastikan sangat aman.

Jika memungkinkan, kamu bisa menggunakan perangkat keras (kunci keamanan seperti YubiKey) ketimbang mengirimkan kodenya ke email.

Peretas terkadang dapat membobol akun email, namun kunci fisik jauh lebih sulit untuk dicuri.

Mengubah kata sandi dan mengaktifkan 2FA adalah langkah awal yang bagus, namun ada alat lain yang dapat membantu kamu mengelola semua kata sandi.

Bayangkan memiliki brankas super aman untuk semua kata sandi, tempat kamu dapat dengan mudah menyimpan, memperbarui, dan bahkan membuat kata sandi yang kuat. Itulah yang dilakukan pengelola kata sandi.