Bagaimana Cara Agar Tahu Bahwa Data Pribadi Kita Telah Bocor Ke Internet ?

Simak Penjelasannya sobat digitall

Kalau identitas pribadi kita  didunia nyata adalah KTP, Maka identitas pribadi kita di internet adalah alamat email yang kita gunakan sehari-hari.
Untuk mengetahui apakah alamat email kita  sudah bocor atau belum maka kita bisa menggunakan layanan “Have I Been Pwned?” Silahkan klik link tautan dibawah untuk membukanya 

Cara menggunakannya, pertama-tama ketik dulu alamat email yang ingin kita periksa kebocorannya. Setelah itu klik tombol  “pwned?”

Jika ternyata alamat email kita bocor, akan ada pemberitahuan seperti ini.
Terlihat bahwa email saya sudah bocor  di 12 layanan internet.
Berikut ini adalah situs-situs dimana email saya bocor :

Tidak hanya  email saja, disitus ini kita bisa memeriksa apakah password yang kita gunakan itu juga sudah bocor  atau belum .
.
.
.
.
.
.
.
Bagaimana cara kerja situs ini ? ko bisa memeriksa email kita yang bocor ?

Situs ini dibuat oleh Troy Hunt,  Microsoft Regional Director yang sering menjadi pembicara pada event-event IT  Profesional.

Cara kerja situs ini sebenernya sedehana saja.
Umumnya hacker-hacker itu membobol sebuah situs yang keamanannya sedang  rentan ( biasanya karena ada bug  yang tidak diketahui oleh pemilik situs).
Hacker membobol situs itu  untuk mendapatkan data-data  penggunanya seperti propil,email,nomor telepon,nomor kartu kredit, dan sebagainya.

Kebiasaan Hacker  setelah mendapatkan data-data tersebut adalah dijual.
Tempat jualannya bisa dimana-mana. Ada yang disebar secara gratis  dia pastebin, atau dijual disebuah situs ( atau bisa juga di darkweb ).


Troy hanya mengkomplikasikan email-email yang sudah bocor  itu, Untuk validasi email kita bocor atau tidak , maka troy  membuat 5 indikator untuk memastikan kebocoran itu vakid 


  • 1. Has the impacted service publicly acknowledged the breach?

  • 2. Does  the data in the breach turn up  in a google search (i.e.it’s just  copied  from another source)?

  • 3.  Is the  structure of the data consintent with what you’d expect to see in a breach?

  • 4. Have  the attackers provided sufficient evidence to demonstrate the attack vector?
  • 5. Do the  attackers have a track  record of either reliably releasing breaches of falsifying them 

Jika  email kita sudah terlanjur bocor, langkah-langkah yang perlu kita lakukan adalah :
Segera mengganti password yang kita gunakan.


Memang agak susah kalau harus menghafal password yang banyak. Dan menggunakan satu passowrd  untuk semua situs juga bukan tindakan yang benar  karena sangat tidak aman.
Silahkan gunakan layanan password manager seperti BitWarden ini yang open source untuk menyimpan data-data akses login kita.

Selain BitWarden ada juga layanan lain seperti KeePass, LastPass, Dashlane, dan Firefox  Lockwise  (tapi sudah discontinue)
Setelah mengganti password, silahkan tambahkan fitur  2 factor  authentication ( 2FA ) pada akun kita apabila tersedia di situs yang kita gunakan.
Contonya seperti Tokopedia, Ada fitur 2FA. Dimana kalau kita login, maka akan dikirimkan kode OTP  dulu via sms atau whatsapp. jadi sekalipun hacker hatu passowrd akun kita,  kalau dia tidak memegang ponsel kita secara fisik , maka mereka tidak bisa masuk dan menyalahgunakan akun kita.
Demikian penjelasannya sobat semoga sangat membantu ya
Trimakasih sudah membaca “RSN”
Yuk langsung share aja artikel ini..

Leave a Reply

Your email address will not be published. Required fields are marked *