Kebocoran Data Pribadi Skala Besar, Mengapa? dan Apa yang harus dilakukan?

image_print

Jakarta, 22 Januari 2019. www.ignmantra.id, Kebocoran data publik dalam skala besar kembali terjadi. Kali ini, lebih dari 6.5 Miliar account pribadi bocor di dunia internet.

Koleksi data pribadi yang disebut ‘Collection #1’ ini diunggah di layanan cloud mega dan pertama kali diungkap oleh peneliti keamanan siber serta pendiri situs Have I Been Pwned, Troy Hunt. Dalam koleksi ini terdapat 772,904,991 alamat email dan 21,222,975 password.

Data-data yang berada dalam koleksi ini dikumpulkan dalam jangka waktu yang cukup lama dan berasal dari lebih dari 2.000 sumber yang berbeda. Beberapa alamat email dan password dalam koleksi tersebut berasal dari tahun 2008.

http://www.ignmantra.id/2019/01/kebocoran-data-pribadi-skala-besar.html

Bila membaca ulasannya sudah 772,904,991 Collection #1 accounts yang terdeteksi pwned, artinya sudah hampir 800 juta terdeteksi emailnya bocor, bocor dalam arti banyak hal sbb :

  1. Bocor karena email id dan password sudah jatuh ke tangan pihak lain.
  2. Bocor karena email id sudah masuk ke dalam daftar email spam pihak lain.
  3. Bocor karena email id sudah menjadi lahan email collection di business pihak lain.

Sedangkan situs https://haveibeenpwned.com/ menjadi sangat popular saat ini karena banyak orang ingin check email id sudah bocor atau belum, dan ternyata dalam sisi aplikasi bila seorang user ingin check email id nya di https://haveibeenpwned.com/ maka email tersebut dapat disimpan oleh provider aplikasi https://haveibeenpwned.com/ ke data base mereka. Hal ini menjadi bertambah banyaknya kebocoran di no. 2 dan no. 3, jadi bocor belum tentu email sudah di breach tetapi email id kita terindikasi masuk dalam list “pwned” database mereka.

Bagaimana menghindari hal ini ?

  1. Tidak mencoba memasukkan email id kita di https://haveibeenpwned.com/
  2. Sering ganti password email id anda karena sangat rawan dengan email password yang itu-itu saja untuk dijebol crackers.
  3. Sebaiknya menggunakan 2 factor authentication bila menggunakan perangkat bukan milik sendiri, seperti konfirmasi ke mobile phone dan image.
  4. Sebaiknya menggunakan one time password di web tersebut, agar selalu berganti password yang sedang digunakan.

IGN Mantra

Senior Cyber Security Analyst, Perbanas Institute

You may also like...

4 Responses

  1. I Gusti Njoman Mantra says:

    Pertanyaan :
    1. Bagaimana pengamatan anda terhadap kebocoran informasi pribadi di Indonesia ? beri skala 1 sd 5,
    1 – bocor sekali (sudah kemana2)
    2 – bocor
    3 – netral
    4 – aman
    5 – aman sekali

    2. Bagaimana mengantisipasi atau langkah2 yang diperlukan terhadap kebocoran informasi pribadi anda ?

    • Adelina Bunga Orion says:

      NIM : 1713070085 Nama : Adelina Bunga Orion

      1. Skala kebocoran data di Indonesia adalah 2.

      2. Antisipasi yang diperlukan terhadap kebocoran informasi pribadi anda :
      1. Aktifkan otentikasi dua-langkah
      2. Mengganti password email lebih sering dan lebih rumit.
      3.Tidak sembarangan menggunakan wifi publik untuk hal-hal pribadi yang dianggap penting.
      4. Pakai software keamanan yang selalu diperbaharui.
      5. Hati-hati dengan email yang tidak anda kenal.
      6. Perhatikan pengaturan privasi di ponsel anda.
      7.Bila perlu, tidak mengaktifkan GPS pada ponsel anda.
      8. Hapus informasi pribadi di media sosial anda.

  2. Luzerna Putri Sihombing says:

    NIM : 1713070087, Nama: Luzerna Putri Sihombing

    Pengamaatan sata terhadap kebocoran informasi pribadi di Indonesia ada pada skala 2- bocor.

    Antisipasi terhadap kebocoran informasi pribadi saya:

    1. Memperhatikan browser setidaknya menggunakan protokol HTTPS untuk komunikasi yang lebih aman.
    2. Melakukan pemeriksaan secara berkala pada pengaturan keamanan dan privasi pada setiap media sosial yang saya miliki.
    3. Menggunakan password yang unik dan tidak lazim digunakan
    4. Lebih berhati-hati saat mengunggah dokumen penting maupun foto diri.
    5. Jika tidak begitu terpaksa, tidak menggunakan WI-FI umum untuk mengakses hal-hal yang riskan, seperti pengecekan saldo bank ataupn akses data yang sifatnya sangat pribadi
    6. Tidak membagikan nomor telepon, email, alamat dan hal pribadi lain dalam ruang publik secara sembarangan.
    7. Mempelajari poin-poin yang terkandung pada kebijakan website yang dikunjungi ketika membutuhkan data pribadi saya.

  3. ALI says:

    NIM : 1713070063, NAMA : ALI ACHMAD GHIFARY

    1. Menurut pengamatan saya kebocoran informasi pribadi di Indonesia berada di skala 2
    2. Langkah-langkah mengantisipasi kebocoran data informasi pribadi :
    • Memastikan data yang sudah terhapus benar2 terhapus secara permanen
    • Rutin melakukan penggantian kata sandi di semua social media
    • Menggunakan password yang kompleks misal dengan menambahkan angka, symbol, dan huruf besar-kecil
    • Memperhatikan perangkat yang terkoneksi dengan akun kita sendiri
    • Jangan mudah percaya dengan attachment atau link yang diberikan
    • Jangan memasukan sandi di ruang terbuka

Leave a Reply

Your email address will not be published. Required fields are marked *