Cara Memeriksa Apakah Password Kita Telah Dicuri

Home Forums Forum Komunikasi Anggota Cara Memeriksa Apakah Password Kita Telah Dicuri

Tagged: ,

This topic contains 0 replies, has 1 voice, and was last updated by  Admin 9 months, 2 weeks ago.

Viewing 1 post (of 1 total)
  • Author
    Posts
  • #23011

    Admin
    Keymaster

    Banyak situs di internat telah membocorkan kata sandi para penggunanya tanpa mereka sadari. Penyerang dapat mengunduh database nama pengguna dan kata sandi, kemudian menggunakannya untuk meretas akun email kita dan akun lainya.

    Inilah sebabnya mengapa kita tidak boleh menggunakan password yang sama untuk situs – situs yang kita rasakan penting. Karena dengan adanya kebocoran dari satu situs dapat memberikan penyerang segala sesuatu yang mereka perlukan, sehingga dapat digunakan untuk masuk ke akun pengguna di layanan lainnya.

    Apakah password saya telah dicuri?

    Untuk mengetahui apakah password atau akun email kita telah terkena resiko apakah passwordnya telah dicuri, kita dapat membuka situs “Have I Been Pwned?” yang dibuat oleh Troy Hunt. Situs tersebut menyimpan database kombinasi username dan password yang bocor ke publik.

    Data – data pada situs tersebut diambil dari pembobolan akun yang hasilnya dapat ditemukan melalui berbagai situs atau di Dark Web. Dengan adanya database pada situs “Have I Been Pwned?” akan memudahkan pengguna untuk memeriksa kondisi akun dan password mereka tanpa perlu mengunjungi atau mencari situs – situs yang menampilkan akun mereka.

    Untuk menggunakan layanannya, buka halaman utama pada situs “Have I Been Pwnd?” dan masukan nama pengguna atau alamat email. Hasilnya kita akan mengetahui apakah nama pengguna atau alamat email kita pernah muncul dalam database yang bocor.

    Ulangi proses ini untuk memeriksa alamat email atau nama pengguna lain. Kita akan melihat daftar kata kunci yang bocor dari alamat email atau nama pengguna, sehingga kita mengetahui informasi mengenai password yang mungkin telah diketahui oleh peretas.

    Kita juga bisa mendapatkan notifikasi melalui email apabila nanti alamat email dan pengguna muncul di daftar database yang bocor ke public. Untuk itu kita dapat mengklik link “Notify me when I get pwned “.

    Selain itu kita juga dapat mencari tahu apakah password atau kata sandi yang kita gunakan pernah muncul pada sebuah database yang bocor. Caranya, buka halaman Pwned Passwords di situs “Have I Been Pwned?”( https://haveibeenpwned.com/). Kemudian ketik password di dalam kotak, lalu klik tombol “pwned?”. Kita akan melihat apakah password tersebut ada di salah satu database dan berapa kali sudah dilihat. Ulangi ini sebanyak yang kita perlukan untuk memeriksa password lain yang kita gunakan.

    Peringatan: Kami sangat menganjurkan untuk tidak mengetikkan password di situs web pihak ketiga yang meminta kita memasukan password. Karena ini bisa digunakan untuk mencuri password jika situs tersebut tidak jujur. Untuk itu kami sarankan hanya menggunakan situs “Have I Been Pwned?”, karena situs ini sudah dipercaya secara luas dan menjelaskan bagaimana password dilindungi.

    Saat ini juga telah ada aplikasi password manager bernama “ 1Password” yang memiliki tombol menggunakan API yang sama dengan situs “Have I Been Pwned?”. Jadi mereka juga akan mengirimkan salinan password kita ke layanan ini. Jika kita ingin memeriksa apakah password yang kita gunaka telah bocor, maka kita juga dapat menggunakan aplikasi password manager ini.

    Apabila password penting yang kita gunakan telah bocor ke publik, maka kami sarankan untuk segera merubahnya. Oleh karena itu perlu adanya pengelolaan password, sehingga mudah untuk menentukan password yang kuat dan unik untuk setiap situs penting yang layanannya kita gunakan.

    Otentikasi dua faktor juga dapat membantu melindungi akun penting , karena dapat mencegah serangan masuk karena adanya kode keamanan tambahan, bahkan jika mereka telah mengetahui passwordnya.

    • This topic was modified 9 months, 2 weeks ago by  Admin.
Viewing 1 post (of 1 total)

You must be logged in to reply to this topic.