Internet tidak aman. Itu adalah fakta yang tidak dapat Anda hindari atau abaikan, terutama jika Anda berencana untuk mempercayai layanan online dengan data Anda yang paling sensitif. Saat Anda membaca ini, upaya dilakukan untuk membobol sistem komputer di seluruh dunia. Anda mungkin telah menjadi korban pelanggaran data dan bahkan tidak mengetahuinya.
Untungnya, ada beberapa cara untuk memeriksa apakah data Anda berisiko mengalami pelanggaran data. Layanan online seperti Have I Been Pwned, dan DeHashed akan membiarkan Anda memeriksa penyebutan data pribadi Anda, seperti alamat email atau kata sandi, dalam pelanggaran data sebelumnya.
Apakah Saya Telah Dipecat
Jika Anda ingin segera memeriksa apakah data Anda berisiko mengalami pelanggaran data, Anda dapat mencoba menggunakan Have I been Pwned. Dijalankan oleh pakar keamanan Troy Hunt, database Have I Been Pwned mencakup (pada saat publikasi) 416 pelanggaran situs web dan lebih dari sembilan miliar akun yang dilanggar.
Layanan Have I Been Pwned memungkinkan Anda untuk mencari database untuk setiap contoh alamat email atau kata sandi yang tercatat dalam database pelanggaran data yang disusupi. Kami selalu menyarankan untuk sangat berhati-hati sebelum memasukkan kata sandi Anda ke formulir web, bahkan dengan layanan seperti ini.
Konon, jika kata sandi Anda telah disusupi, itu sudah berisiko. Kami menyarankan untuk mengubah kata sandi Anda secara teratur dan menggunakan pengelola kata sandi teratas untuk memungkinkan Anda menggunakan beberapa kata sandi yang kuat untuk setiap akun Anda.
- Untuk menggunakan layanan ini, buka situs utama Apakah Saya Telah Diciptakan atau ke bagian kata sandi HIBP. Di bilah pencarian yang menonjol, ketikkan alamat email atau kata sandi Anda, lalu klik Pwned untuk memulai pencarian.
Jika alamat email atau kata sandi Anda berada di salah satu situs yang mencatat pelanggaran data, itu akan memberi tahu Anda. Dengan kata sandi, ini tidak akan menyertakan informasi apa pun di situs mana yang telah disusupi, tetapi ini akan memberi tahu Anda seberapa sering kata sandi itu sendiri muncul dalam pelanggaran data.
Mungkin saja, jika Anda menggunakan kata sandi yang cukup umum atau tidak aman, orang lain juga dapat menggunakan kata sandi yang sama. Pengguna dengan “password123” atau kata sandi yang sama buruknya, catat dan segera ubah.
Untuk alamat email, HIBP akan memberi Anda sedikit lebih detail. Ini termasuk informasi tambahan tentang situs mana atau pelanggaran alamat email yang terdeteksi. Untuk alasan keamanan, informasi tentang pelanggaran tertentu dibatasi.
Jika Anda ingin diberi tahu tentang pelanggaran data di masa mendatang, klik Beritahu Saya di bagian atas situs web HIBP. Anda kemudian akan menerima pemberitahuan email setiap kali alamat email Anda terdeteksi dalam kebocoran di masa mendatang.
DeHashed
Sementara Have I been Pwned menyediakan pencarian email dan kata sandi yang cukup mendasar, mesin pencari pelanggaran data DeHashed jauh lebih kuat. Tidak hanya memungkinkan Anda untuk mencari email dan kata sandi, tetapi juga memungkinkan Anda memeriksa segala jenis data, termasuk nama atau nomor telepon Anda.
Dengan lebih dari 11 miliar catatan, ini memiliki kumpulan data yang dapat ditelusuri lebih luas untuk pengguna. Ini mendukung argumen pencarian yang kuat seperti wildcard atau ekspresi regex. Ada juga daftar situs yang dilanggar yang dapat Anda periksa terlebih dahulu, dengan lebih dari 24.000 basis data yang dapat dicari.
Seperti HIBP, DeHashed sepenuhnya gratis untuk digunakan, meskipun hasil tertentu disensor pada paket gratis. Jika Anda ingin akses lengkap ke database DeHashed, Anda akan dikenakan biaya $1,99 untuk satu hari, $3,49 untuk tujuh hari, atau $9,99 untuk 30 hari.
- Untuk menggunakan DeHashed, ketikkan data pencarian Anda ke dalam bilah pencarian yang menonjol di halaman utama situs DeHashed. Ini bisa berupa alamat email, nama, nomor telepon, kata sandi, atau data sensitif lainnya. Klik Cari untuk memulai pencarian.
DeHashed akan memberikan daftar hasil yang cocok pada halaman pencarian biasa. Hasil yang disensor akan ditandai, dan Anda harus masuk dengan langganan yang relevan agar dapat melihatnya. Anda juga memerlukan langganan untuk melihat detail tambahan tentang pelanggaran apa pun.
- Jika Anda ingin mengetahui apakah situs web tertentu menampilkan pelanggaran, buka daftar pelanggaran DeHashed, klik Ctrl + F, dan ketikkan nama domain Anda. Ini seharusnya, di sebagian besar browser web modern, memungkinkan Anda mencari halaman untuk hasil yang cocok.
Meskipun biaya tambahan untuk pencarian tak terbatas, DeHashed menyediakan kumpulan data yang lebih luas bagi Anda untuk mencari pelanggaran.
Alarm Pelanggaran
Jika DeHashed sedikit terlalu rumit untuk Anda gunakan, maka BreachAlarm adalah layanan pencarian tunggal lain yang bekerja mirip dengan Have I been Pwned. Ini adalah layanan yang jauh lebih terbatas, dengan lebih dari 900 juta akun email terdaftar di berbagai database pelanggaran yang dimilikinya.
BreachAlarm mudah digunakan, dengan daftar pelanggaran yang mudah dibaca yang dapat diperiksa pengguna dan, seperti HIBP dan DeHashed, mesin telusur yang dapat Anda gunakan untuk memeriksa data Anda. Ada juga pencarian pelanggaran data untuk digunakan bisnis, yang memungkinkan Anda mencari penyebutan nama domain terkait.
- Untuk menggunakan BreachAlarm, pergilah ke pencarian rumah atau pencarian bisnis (dapat diakses dari menu teratas situs). Di bilah pencarian, ketikkan alamat email atau nama domain Anda, lalu klik Periksa Sekarang untuk memulai pencarian.
- Untuk perlindungan Anda, BreachAlarm hanya akan memberikan hasil tentang kemungkinan kecocokan dengan alamat email yang Anda berikan. Klik untuk mengonfirmasi CAPTCHA, lalu terima persyaratan dengan mengeklik Saya Mengerti.
- Setelah diterima, BreachAlarm akan memberi Anda ikhtisar cepat tentang apakah informasi Anda telah ditemukan di pelanggaran data sebelumnya. Periksa alamat email Anda untuk informasi lebih lanjut, tetapi jika Anda ingin menerima pembaruan tentang pelanggaran di masa mendatang, klik Active Email Watchdog for Free di jendela pop-up.
Hasil yang dikirim melalui email akan menyertakan tanggal alamat email Anda disusupi, tetapi tidak akan memberi Anda informasi di mana pelanggaran data terjadi. Untuk informasi lebih lanjut, Anda harus menggunakan salah satu layanan lain yang terdaftar.
Menjaga Data Anda Tetap Aman Saat Daring
Tidak ada cara yang sangat mudah untuk menjaga keamanan data Anda dari pelanggaran data. Setiap kali Anda mendaftarkan detail Anda dengan layanan online apa pun, data tersebut diberikan dan mungkin dikompromikan di masa mendatang.
Agar tetap seaman mungkin, Anda juga harus mempertimbangkan untuk menggunakan pengelola kata sandi seperti LastPass atau Dashlane untuk membantu Anda menghasilkan kata sandi yang aman untuk setiap akun Anda. Pastikan juga untuk memeriksa layanan seperti ini secara teratur untuk tetap mendapat informasi tentang pelanggaran data baru yang terjadi.
